Text copied to clipboard!
Název
Text copied to clipboard!Auditor informačních systémů
Popis
Text copied to clipboard!
Hledáme auditora informačních systémů, který bude zodpovědný za nezávislé posuzování efektivity, bezpečnosti, spolehlivosti a souladu firemních informačních systémů, technologických procesů a souvisejících kontrolních mechanismů. Tato role je klíčová pro organizace, které chtějí minimalizovat technologická, provozní a regulatorní rizika a současně zajistit, že jejich IT prostředí podporuje obchodní cíle, ochranu dat a kontinuitu provozu. Auditor informačních systémů úzce spolupracuje s interními týmy IT, kybernetické bezpečnosti, řízení rizik, compliance, interního auditu i s vedením společnosti, aby identifikoval slabá místa, navrhl zlepšení a ověřil účinnost zavedených opatření.
Na této pozici budete provádět audity IT infrastruktury, aplikací, databází, přístupových práv, procesů správy změn, zálohování, obnovy po havárii, řízení incidentů a ochrany citlivých informací. Součástí práce je také hodnocení souladu s interními politikami, průmyslovými standardy a regulatorními požadavky, například v oblastech ochrany osobních údajů, finančního reportingu nebo kybernetické bezpečnosti. Očekává se schopnost analyzovat technickou dokumentaci, mapovat procesy, testovat kontroly a formulovat jasná, věcná a prakticky využitelná doporučení.
Úspěšný kandidát by měl mít silné analytické myšlení, vysokou míru integrity a schopnost komunikovat složitá technická zjištění různým cílovým skupinám, od technických specialistů až po vrcholové vedení. Důležitá je orientace v oblastech IT governance, risk managementu, informační bezpečnosti a auditních metodik. Výhodou je zkušenost s rámci a standardy, jako jsou COBIT, ISO 27001, ITIL, NIST, SOC, GDPR nebo další relevantní normy a předpisy.
Role vyžaduje pečlivost, samostatnost a schopnost pracovat s důvěrnými informacemi. Auditor informačních systémů musí umět plánovat auditní zakázky, stanovovat rozsah a cíle auditu, vyhodnocovat rizika, dokumentovat zjištění a sledovat nápravná opatření. Kromě identifikace nedostatků je důležité také porozumět obchodnímu kontextu a navrhovat realistická řešení, která zlepší kontrolní prostředí bez zbytečného omezení provozu.
Tato pozice je vhodná pro profesionály, kteří chtějí spojit technické znalosti s auditním a poradenským přístupem. Nabízí možnost podílet se na zvyšování odolnosti organizace, ochraně klíčových aktiv a budování důvěry v interní procesy a technologie. Pokud vás motivuje práce na pomezí IT, bezpečnosti, rizik a compliance a chcete mít přímý dopad na kvalitu řízení informačních systémů, tato role pro vás představuje atraktivní profesní příležitost.
Odpovědnosti
Text copied to clipboard!- Provádět audity informačních systémů, aplikací a IT procesů.
- Hodnotit účinnost interních kontrol v oblasti bezpečnosti a provozu IT.
- Posuzovat správu přístupových práv, segregaci rolí a řízení identit.
- Ověřovat soulad systémů s interními politikami a regulatorními požadavky.
- Identifikovat technologická a provozní rizika a navrhovat nápravná opatření.
- Připravovat auditní zprávy, dokumentovat zjištění a prezentovat doporučení vedení.
- Spolupracovat s týmy IT, bezpečnosti, compliance a interního auditu.
- Sledovat implementaci nápravných opatření a ověřovat jejich účinnost.
Požadavky
Text copied to clipboard!- Vysokoškolské vzdělání v oblasti informačních technologií, auditu nebo příbuzném oboru.
- Praxe v IT auditu, interním auditu, kybernetické bezpečnosti nebo řízení rizik.
- Znalost auditních rámců a standardů, například COBIT, ISO 27001 nebo NIST.
- Porozumění IT infrastruktuře, databázím, sítím, aplikacím a cloudovým službám.
- Schopnost analyzovat procesy, testovat kontroly a vyhodnocovat rizika.
- Výborné komunikační a prezentační dovednosti v českém jazyce.
- Pečlivost, vysoká etika a schopnost pracovat s důvěrnými informacemi.
- Výhodou jsou certifikace jako CISA, CRISC, CISSP nebo CIA.
Potenciální otázky na pohovor
Text copied to clipboard!- Jaké zkušenosti máte s auditem informačních systémů nebo IT kontrol?
- S jakými standardy nebo rámci, například COBIT či ISO 27001, jste pracoval(a)?
- Jak přistupujete k hodnocení rizik v oblasti informačních technologií?
- Máte zkušenost s auditem přístupových práv a správou identit?
- Jakým způsobem prezentujete technická zjištění netechnickému vedení?
- Setkal(a) jste se s auditem cloudových služeb nebo outsourcingu IT?
- Jaké nástroje nebo metody používáte při testování kontrol?
- Máte některou z relevantních profesních certifikací?
