Risk Consulting

Consultant – kybernetická bezpečnost a IT audit

KPMG Česká republika zahájila svou činnost v roce 1990, v současné době má více než 1000 zaměstnanců a kanceláře v Praze, Brně, Českých Budějovicích a Ostravě. Společnost poskytuje služby v oblasti auditu, daní, poradenství a práva.

Jako součást celosvětové sítě poradenských společností může KPMG Česká republika využít znalosti a zkušenosti více než 197 tisíc odborníků, kteří působí ve 154 státech světa.

Nezávislé členské společnosti sítě KPMG jsou přidružené ke KPMG International Cooperative („KPMG International“), švýcarské organizační jednotce. Každá členská společnost celosvětové sítě KPMG je právně samostatná a oddělená jednotka a tak se označuje.

Odpovědět na pozici

Máte zkušenosti v oblasti kybernetické a informační bezpečnosti, IT auditu a IT regulace? Máte chuť své znalosti dále rozvíjet a doplňovat v dalších oblastech jako jsou finanční procesy, business procesy klienta a různé specializované nástroje?

Do naší pražské pobočky hledáme nové posily na pozici Consultant / Business analytik, který se připojí ke stále rostoucímu týmu zaměřeného na řízení IT rizik, především na kybernetickou a informační bezpečnost v rámci našeho Risk Consulting. Pojďte s námi měnit přístup ke kybernetické a informační bezpečnosti a účastnit se poradenských projektů pro významné české, ale i mezinárodní klienty působící na finančním trhu (banky, pojišťovny, investiční společnosti atd.) i v komerčním sektoru (především výrobní, real-estate, energy, automotive).

Čím se budete zabývat?

Budete součástí týmu zabývajícím se řízením rizik spojených s IT a nyní především stavu kybernetické bezpečnosti a vaší hlavní náplní práce budou následující typy projektů:

  • Audity IT procesů, informační bezpečnosti a audity kybernetické bezpečnosti
  • Projekty zaměřené na ochranu osobních údajů, firemních informací a bezpečnost dat
  • Kontrola stavu připravenosti organizace z pohledu kybernetické bezpečnosti
  • Analýza a posuzování vhodnosti interních bezpečnostních směrnic v organizaci a návaznosti technologických kontrolních mechanismů
  • Hodnocení potencionálních rizik informační a kybernetické bezpečnosti
  • Poradenské projekty a audity zaměřené na problematiku Data Management, Records Management, DLP (Data Loss Prevention), COB (Continuity of Business)
  • Projekty zaměřené na nezávislé zhodnocení IT procesů (COBIT, ITIL, NIST)
  • Na pozici consultant vedení juniorních kolegů, kontrola kvality výstupů/dokumentace a reportování manažerovi projektu/týmu
  • Pravidelná komunikace s klienty, vedení schůzek, evidence dokumentace
  • Podpora při tvorbě interních materiálů nebo nabídek

Co bychom od vás, jako našeho budoucího kolegy potřebovali:

  • Ukončené VŠ vzdělání (primárně v oboru IT, ale není nezbytnou podmínkou)
  • Odborná praxe 1-4 roky v oblasti IT, bezpečnosti dat, regulace, řízení IT rizik,
  • Znalost současných trendů a hrozeb z pohledu kybernetické bezpečnosti
  • Dobrá orientace v IT procesech, IT hrozbách a současných zranitelnostech HW/SW
  • Zkušenost v rámci procesů řízení bezpečnosti informací v organizaci, informační bezpečnosti, ochrany firemních dat a životního cyklu aplikace
  • Zkušenost s monitorováním, řešením a vyhodnocováním bezpečnostních událostí
  • Znalost aplikací a procesu pro monitorování bezpečnostních událostí a incidentů
  • Přehledovou znalost v oblastech informačních a bezpečnostních technologií (sítě, servery, operační systémy, síťové prvky a protokoly, aplikace, databáze, antiviry, šifrovací programy, firewall, apod.)
  • Pokročilou znalost MS Office, především MS Excel
  • Dobrou znalost angličtiny, kterou budete potřebovat pro svou práci

Co bude vaše plus:

  • Praxe v rámci Big4 nebo jiné poradenské/auditorské společnosti nebo praxi v interním auditu se zaměřením na IT
  • Znalost SW a aplikací pro zpracování aplikačních a infrastrukturních penetračních testů
  • Znalost některého z mezinárodních standardů COBIT, ITIL, ISO 27 00X, ISO 22 301
  • Přehledová znalost zákonů, vyhlášek a předpisů, jako je zákon č. 181/2014 Sb. (Zákon o kybernetické bezpečnosti)
  • Znalost nařízení GDPR, eIDAS
  • Certifikace CISM, CISA, CRISC, CISSP výhodou

A co vám nabídneme my?

  • Rozmanitou práci v prestižním a moderním oboru
  • Možnost být součástí nejrychleji rostoucího týmu v rámci oddělení Risk Consulting a mít přístup k moderním nástrojům
  • Přátelský mladý tým lidí, které jejich práce baví a chtějí se stále posouvat dále
  • Možnost profesního růstu a nadstandardní možnosti vzdělávání a rozvoje
  • Širokou nabídku benefitů (kafeterie - 20 000 bodů ročně, životní a úrazové pojištění, společné kulturní a volnočasové akce, jazykové a jiné vzdělávací kurzy, politika kompenzace přesčasů, podpora širokého množství CSR aktivit a jiné)
  • Příjemné a moderní pracovní prostředí v naší nově zrekonstruované budově
  • Na době nástupu se spolu domluvíme

Neváhejte a pojďte se s námi potkat a dozvědět se více o našich plánech a projektech, které vás s námi čekají.

Těšíme se na vás!

Informace o pozici

Místo pracoviště

Pobřežní 648/1a, 186 00  Praha-Karlín, Česká republika

Typ pracovního vztahu

Práce na plný úvazek

Typ smluvního vztahu

Pracovní smlouva

Délka pracovního poměru

Na dobu neurčitou

Benefity

Nadstandardní lékařská péče, notebook, příspěvek na penzijní/životní připojištění, stravenky/příspěvek na stravování, dovolená 5 týdnů, vzdělávací kurzy, školení, kafetérie, příspěvek na sport/kulturu/volný čas, možnost občasné práce z domova, firemní akce

Požadované vzdělání

Vysokoškolské / univerzitní

Požadované jazyky

Angličtina (středně pokročilá), čeština (pokročilá)

Zadavatel

KPMG Česká republika, s.r.o.

 

Kontakt

Pavlína Andrlová
KPMG Česká republika, s.r.o.
Pobřežní 648/1a/
186 00 Praha Karlín
Česká republika