Specjalista ds. ryzyka IT

Specjalista ds. ryzyka IT

We współpracy z

PwCprzejdź do profilu pracodawcy
ZOBACZ OFERTY PRACY

Cechy zawodu przyszłości:

  • Jedna z najbardziej przyszłościowych profesji w związku ze wzrostem zagrożeń IT
  • Regulacje w branży finansowej powodują wzrost popytu na takich specjalistów
  • Ważna rola moderatora w procesie zarządzania ryzykiem IT

W wyniku rewolucji technologicznej, a zwłaszcza dynamicznego rozwoju internetu oraz wzrostu znaczenia informacji dla funkcjonowania każdego przedsiębiorstwa, zagrożenia w obszarze biznesu oraz IT stają się coraz bardziej powszechne i przybierają różnorodne formy. Współczesne systemy informatyczne wykreowały nowe rodzaje ryzyka, które zaczynają odgrywać coraz większą rolę w wyniku rosnącej współzależności pomiędzy przedsiębiorstwami, klientami oraz partnerami biznesowymi.

– Ryzyko to immanentna część działalności biznesowej. W każdym momencie przedsiębiorcy mogą zepsuć się maszyny, dostawca nie przekaże potrzebnych materiałów lub pojawi się silna konkurencja na rynku – wyjaśnia Patryk Gęborys, Manager w Zespole Cyber Security PwC. – W przypadku technologii sytuacja wygląda podobnie. Każdej firmie grozi atak hakerski, wyciek cennych danych czy awaria serwerów.

Mimo że ryzyka nie da się wyeliminować całkowicie, współczesne, innowacyjne organizacje poszukują specjalistów, którzy będą potrafili zidentyfikować zagrożenia w obszarze IT.

– Rolą specjalistów ds. ryzyka IT jest uświadamianie biznesu w zakresie występowania pewnych zagrożeń oraz pomoc w podejmowaniu decyzji, w jaki sposób zarządzać ryzykiem – dodaje Patryk Gęborys.

Ryzyko IT może wynikać m.in. z błędnej konfiguracji zabezpieczeń i złego podziału ról w dostępie do systemów informatycznych, źle zaprojektowanej automatyzacji procesów lub niewłaściwego zarządzania danymi i obiegiem informacji.

– Bardzo istotny wpływ na rozwój ryzyka mają również urządzenia mobilne. Ich wejście na rynek zmieniło podejście do usług. I tutaj pojawia się ważne pytanie, czy zarządzanie ryzykiem IT nadąży za nowymi technologiami – zastanawia się Patryk Gęborys.

W wielu organizacjach pojawia się coraz więcej smartfonów i tabletów, co przynosi istotne korzyści, takie jak poprawa wydajności pracy. Pomimo że pracownicy bezproblemowo akceptują ten trend, administratorzy IT borykają się z problemem zabezpieczenia ogromnej liczby urządzeń i systemów operacyjnych. Warto również podkreślić, że procesy zarządzania ryzykiem IT mogą się od siebie różnić ze względu na branżę.

– Procesy związane z IT risk management same w sobie wydają się być bardzo podobne, ale przedmiot naszych działań różni się w stosunku do poszczególnych branż. Przykładowo, branża finansowa podlega wielu regulacjom, dlatego zarządzanie ryzykiem IT wiąże się z przestrzeganiem wielu dyrektyw – wyjaśnia Patryk Gęborys.

Profil i zakres obowiązków

Specjaliści związani z obszarem ryzyka IT funkcjonują na przecięciu dwóch odrębnych od siebie światów; z jednej strony doradzają działom biznesowym, z drugiej – ściśle współpracują z zespołem IT.

– W przypadku części biznesowej mówimy o moderowaniu. Specjalista ds. ryzyka IT nie występuje tutaj w roli eksperta, raczej wspiera biznes, ponieważ to właśnie działy biznesowe powinny znać częstotliwość występowania różnego typu zagrożeń – wyjaśnia Patryk Gęborys. – Natomiast z punktu widzenia IT specjaliści pełnią dwie istotne funkcje. Z jednej strony wybierają odpowiednie narzędzia mające na celu zniwelowanie występowania pewnych zagrożeń, z drugiej – pomagają identyfikować ryzyko związane z obsługą systemów informatycznych.

IT Risk Specialist uczestniczy m.in. w kreowaniu polityki w zakresie bezpieczeństwa i ochrony danych, organizacji zasad przydzielania upoważnień do przetwarzania chronionych informacji oraz pomocy w projektowaniu rozwiązań ograniczających ryzyko IT. Takich specjalistów można spotkać w wielu bankach oraz firmach ubezpieczeniowych i konsultingowych, które świadczą usługi z zakresu bezpieczeństwa IT podmiotom z wielu branż.

– Zaletą pracy w firmie konsultingowej jest z pewnością różnorodność projektów. Codziennie współpracujemy z klientami reprezentującymi całkiem odmienne branże, od sektora finansowego, poprzez energetykę, po telekomunikację. Dzięki temu posiadamy szersze spojrzenie na ryzyko – podkreśla Patryk Gęborys.

Perspektywy rozwoju

Zawód specjalisty ds. ryzyka IT to bardzo przyszłościowa profesja w związku z rosnącą liczbą zagrożeń. O znaczeniu IT risk management świadczy jeszcze jeden fakt.

– Wystarczy spojrzeć na struktury spółek zagranicznych. Osoby zajmujące się tematyką ryzyka powołuje się już na poziomie zarządu. Mam tutaj na myśli stanowisko Chief Risk Officer – dodaje Patryk Gęborys.

W przypadku firm konsultingowych, aby zostać w przyszłości specjalistą zajmującym się właśnie ryzykiem w obszarze informatycznym, karierę rozpoczyna się zazwyczaj na stanowisku praktykanta. Po okresie stażu taka osoba zostaje konsultantem, który pod okiem bardziej doświadczonych kolegów uczy się procesu doradczego w obszarze IT. Podobnie jak w przypadku innych zawodów związanych z obszarami biznesowymi i informatycznymi doświadczeni konsultanci często przechodzą na stronę biznesu lub kontynuują karierą bezpośrednio w działach IT.