пропозиції роботи
Andrzej Partyka
Partner, GRC Advisory
Kraków,
małopolskie
Dołącz do GoldenLine i obejrzyj pełny profil tego użytkownika
Zobacz pełny profil
Umiejętności
Project Management
Risk Management Consulting
SAP
SAP GRC Access Control
SAP GRC
RSA Archer
Języki
angielski
biegły
Doświadczenie zawodowe
Partner / GRC Architect
Firma dostarcza usługi w zakresie doradztwa i audytu w obszarze GRC (Governance, Risk and Compliance), pozwalające na efektywne kosztowo transformacje procesów i kontroli przedsiębiorstw oraz pełniejsze wykorzystanie posiadanych zasobów i rozwiązań.
Zakres usług obejmuje:
- optymalizację kontroli i procesów biznesowych,
- doradztwo przy projektach rozdziału obowiązków (SoD),
- wdrożenia SAP GRC oraz RSA Archer eGRC
- audyty uprawnień i bezpieczeństwa w systemie SAP,
- wsparcie przy implementacji wymagań prawnych, kontroli wewnętrznych, wytycznych grupowych
- wdrażanie dedykowanych rozwiązań dla potrzeb RODO/GDPR
- implementacja SAP ILM/Information Steward
Strona firmy: www.grcadvisory.com
Zakres usług obejmuje:
- optymalizację kontroli i procesów biznesowych,
- doradztwo przy projektach rozdziału obowiązków (SoD),
- wdrożenia SAP GRC oraz RSA Archer eGRC
- audyty uprawnień i bezpieczeństwa w systemie SAP,
- wsparcie przy implementacji wymagań prawnych, kontroli wewnętrznych, wytycznych grupowych
- wdrażanie dedykowanych rozwiązań dla potrzeb RODO/GDPR
- implementacja SAP ILM/Information Steward
Strona firmy: www.grcadvisory.com
Partner / Współwłaściciel
GRC Solutions Sp. z o.o.
Rozwój i dystrybucja narzędzia S&C Expert - jednego z najnowocześniejszych i najbardziej innowacyjnych rozwiązań dedykowanych do zarządzania dostępem do systemu (z wykorzystaniem mechanizmów Workflow) oraz prowadzenia prewencyjnych symulacji oraz cyklicznych audytów uprawnień z perspektywy dostępu do transakcji wrażliwych (Sensitive Access Transactions) i analizy konfliktów rozdziału obowiązków (Segregation of Duties).
Narzędzie integruje się z dowolnymi systemami biznesowymi (posiada m.in. wbudowane mechanizmy do komunikacji z ERP/SAP) oraz rozwiązaniami klasy workflow wykorzystywanymi w firmach.
Strona firmy: www.grcsolutions.eu
Narzędzie integruje się z dowolnymi systemami biznesowymi (posiada m.in. wbudowane mechanizmy do komunikacji z ERP/SAP) oraz rozwiązaniami klasy workflow wykorzystywanymi w firmach.
Strona firmy: www.grcsolutions.eu
Młodszy Menedżer
Zarządzanie, sprzedaż, budżetowanie i realizacja projektów w następujących obszarach:
- rozdział obowiązków (Segregation of Duties)
- bezpieczeństwo i autoryzacje SAP (SAP Security & Authorization)
- analizy bezpieczeństwa i rozdziału obowiązków (SoD) z wykorzystaniem zewnętrznego narzędzia
- przeglądy i optymalizacje kontroli w SAP (BASIS, MM, SD, FI, FI-AA, HR)
- przeglądy zgodności i audyty projektów wdrożeń ERP,
- prowadzenie warsztatów zewnętrznych i wewnętrznych w zakresie rozwiązań GRC (SAP)
- rozdział obowiązków (Segregation of Duties)
- bezpieczeństwo i autoryzacje SAP (SAP Security & Authorization)
- analizy bezpieczeństwa i rozdziału obowiązków (SoD) z wykorzystaniem zewnętrznego narzędzia
- przeglądy i optymalizacje kontroli w SAP (BASIS, MM, SD, FI, FI-AA, HR)
- przeglądy zgodności i audyty projektów wdrożeń ERP,
- prowadzenie warsztatów zewnętrznych i wewnętrznych w zakresie rozwiązań GRC (SAP)
Starszy Konsultant
Realizacja projektów doradczych dla największych firm i instytucji rządowych:
- MSWiA: "Strategia rozwoju społeczeństwa informacyjnego do roku 2013"
- opracowanie strategii dla wdrożenia systemu monitorowanie incydentów oraz mechanizmów korelacyjnych w dużym banku detalicznym
- opracowanie strategii wydzielenia dedykowanego centrum usług wspólnych (w obszarze IT), z uwzględnieniem kwestii finansowych, organizacyjnych, procesowych, prawnych i podatkowych
- Shell Int.: dwu-letni międzynarodowy projekt doradczy związany z implementacją wymagań SOx dla jednej z największych instalacji SAP w Europie,
- kilkanaście projektów w zakresie: przebudowy procesów, wyboru systemu, BCP/DRP, audytów przed i po-wdrożeniowe (SAP, Oracle eBS, i inne), doradztwo przy przebudowie architektury uprawnień, SOx, wsparcia audytu finansowego, audytu wewnętrznego i kontroli, a także inne...
- MSWiA: "Strategia rozwoju społeczeństwa informacyjnego do roku 2013"
- opracowanie strategii dla wdrożenia systemu monitorowanie incydentów oraz mechanizmów korelacyjnych w dużym banku detalicznym
- opracowanie strategii wydzielenia dedykowanego centrum usług wspólnych (w obszarze IT), z uwzględnieniem kwestii finansowych, organizacyjnych, procesowych, prawnych i podatkowych
- Shell Int.: dwu-letni międzynarodowy projekt doradczy związany z implementacją wymagań SOx dla jednej z największych instalacji SAP w Europie,
- kilkanaście projektów w zakresie: przebudowy procesów, wyboru systemu, BCP/DRP, audytów przed i po-wdrożeniowe (SAP, Oracle eBS, i inne), doradztwo przy przebudowie architektury uprawnień, SOx, wsparcia audytu finansowego, audytu wewnętrznego i kontroli, a także inne...
Administrator i Inżynier Sieciowy
Ozzie Studycare, Sydney
Administracja Windows i Microsoft Exchange, rozbudowa i utrzymanie sieci firmowej oraz pracowni internetowej.
Projekty
DivingSphere
Nurkowanie / fotografia podwodna
Szkolenia i kursy
Certyfikacje:
Project Management Professional (PMP)
Certified Information Systems Security Professional (CISSP)
Certified Internal Auditor (CIA)
Certified Information Systems Auditor (CISA)
Certified Identity and Access Manager (CIAM)
MoR Foundation Certificate in Risk Management
ITIL Foundation Certificate in IT Service Management
Prince2 Foundation Certificate in Project Management
SAP Certified Technology Consultant - Security
SAP Certified Solution Consultant - Financials (FI)
SAP Professional - SAP GRC
RSA SE Master (Archer eGRC)
RSA SE Professionial (Archer eGRC)
Microsoft Certified Systems Engineer (MCSE)
Oracle Certified Professional (OCP)
Certified Ethical Hacker (CEH)
Project Management Professional (PMP)
Certified Information Systems Security Professional (CISSP)
Certified Internal Auditor (CIA)
Certified Information Systems Auditor (CISA)
Certified Identity and Access Manager (CIAM)
MoR Foundation Certificate in Risk Management
ITIL Foundation Certificate in IT Service Management
Prince2 Foundation Certificate in Project Management
SAP Certified Technology Consultant - Security
SAP Certified Solution Consultant - Financials (FI)
SAP Professional - SAP GRC
RSA SE Master (Archer eGRC)
RSA SE Professionial (Archer eGRC)
Microsoft Certified Systems Engineer (MCSE)
Oracle Certified Professional (OCP)
Certified Ethical Hacker (CEH)
Edukacja
Cybernetyka / Informatyka, doktoranckie
Wojskowa Akademia Techniczna w Warszawie
Zarządzanie / IT, studia podyplomowe
Central College, Sydney
Informatyka, magisterskie
Uniwersytet Jagielloński w Krakowie
Specjalizacje
Finanse/Ekonomia
Doradztwo/Konsulting
Inne
Wybrane publikacje:
Magazyn Informatyki Śledczej i Bezpieczeństwa IT nr 35 (09/2017) : "GRC terra incognita?"
Computerworld 11/2010: "Łatwiej zapobiegać niż leczyć"
Computerworld 09/2009: "Z myślą o korzyściach"
Książka (wydana 2010): "Zarządzanie w Nowej Gospodarce. Klasyka czy nowoczesność?", autor części poświęconej systemom IT: "Innowacyjność i złożoność wdrożenia systemu klasy ERP"
Współczesna Ekonomia 3/2009: "Ryzyko w projektach wdrożeniowych systemów klasy ERP z perspektywy organizacji procesowej"
Współczesna Ekonomia 2/2008: "Analiza porównawcza systemów klasy ERP"
Magazyn Informatyki Śledczej i Bezpieczeństwa IT nr 35 (09/2017) : "GRC terra incognita?"
Computerworld 11/2010: "Łatwiej zapobiegać niż leczyć"
Computerworld 09/2009: "Z myślą o korzyściach"
Książka (wydana 2010): "Zarządzanie w Nowej Gospodarce. Klasyka czy nowoczesność?", autor części poświęconej systemom IT: "Innowacyjność i złożoność wdrożenia systemu klasy ERP"
Współczesna Ekonomia 3/2009: "Ryzyko w projektach wdrożeniowych systemów klasy ERP z perspektywy organizacji procesowej"
Współczesna Ekonomia 2/2008: "Analiza porównawcza systemów klasy ERP"
Grupy
audyt
Audyt wewnętrzny i zewnętrzny, audyt wykorzystania środków UE, egzaminy i certyfikaty w audycie.
CSO
Grupa osób związanych ze stanowiskami Chief Security Officer (CSO) oraz Administrator Bezpieczeństwa Informacji (ABI), w szczególności również Audytorów Systemu Zarządzania Bezpieczeństwem Informacji
doktoranci i doktorzy, doktorat
Forum wymiany informacji dla doktorantów i doktorów. Wszystkie kierunki. doktoranci i doktorzy, prace doktorskie,habilitacja,przewód,metodologia badawcza, doktorat, nauka polska,
GRC ERP
Grupa przeznaczona dla osób interesujących się zagadnieniami ładu korporacyjnego (z ang. Corporate Governance) z wykorzystaniem funkcji i możliwości kontrolnych systemów klasy ERP.
GRC. Governance. Risk Management. Compliance
Grupa ta służy osobom zajmującymi się GRC - czyli Governance, Risk Management, Compliance, Kontrolą wewnętrzną, Etyka
IT w Krakowie
Inicjatywa, której zadaniem jest integracja, promowanie oraz rozwój społeczności informatycznej w Krakowie.
Prawo autorskie w praktyce
prawne aspekty działalności wydawniczej, reklamowej, produkcji filmów reklamowych i fabularnych.
