IRM – a to je co? Aneb co dělá asistent v týmu Information Risk Management

Přemýšlela jsem, jak pojmout článek, který má představit mou pozici jako asistenta v týmu Information Risk Management. Popsat svůj běžný den nebo typický projekt, na kterém pracuji? Ne, nezdá se mi výstižné. Klasické interview? Je neděle a nikoho neukecám na spolupráci. A co třeba selfinterview, když jsou ty selfíčka tak populární!

Proč jsem se rozhodla pro IRM?

Já jsem se vlastně nerozhodla, protože jsem zpočátku nevěděla co to je. Ale chtěla jsem hlavně konečně v praxi vidět, jak všechno, co nám ve škole popisují (studuji obor Informační systémy a technologie na VŠE), doopravdy funguje. V této otázce práce plně naplnila má očekávání.

A co to tedy to IRM obnáší? Co vlastně dělám? A ne, jako asistent kávu opravdu nevařím!

Jako pro asistenta je to pro mě hodně poslouchání a učení se, ale hlavně tím způsobem, že jak posloucháte lidi okolo sebe, tak vám to konečně všechno začne zacvakávat do sebe. Pomáhám hlavně na auditech pro společnosti z finančního sektoru, kde provozují větší IT, kde máme co zkoumat. Jako asistent jsem v týmu (ve dvojici většinou) se seniornějším kolegou a s ní/ním absolvuji úvodní schůzky členy IT týmů konkrétní společnosti. Pro mě jako asistenta se to většinou omezí na úvodní podání ruky, pozdrav a vytažení bloku a tužky. Kolega se pak většinou ptá na všechny potřebné otázky (protože ví na co se ptát) a já zapisuji (což je občas trochu otrava, co si budeme povídat) a můžu položit dodatečné otázky, pokud jsou k věci.

Promiň, že tě přerušuji, ale znám tvůj „krásnopis“. Přečteš ty zápisky ze schůzek po sobě vůbec?

V pořádku, nic se neděje. Ze začátku jsem zapomínala, že to po sobě budu muset číst a luštila jsem dost, ale časem jsem se naučila i líp psát (díky KPMG). Pokračuj.

Díky. Zpět k tématu tedy. To je tedy první část tvé práce a ta druhá? Ta po schůzkách?

Po schůzce přichází samotné testování, které je podstatou naší práce a přichází ta kreativnější a zábavnější část práce. Je třeba ověřit základní IT kontroly (např. jestli v systému včas deaktivují odchozí uživatele, aby jim to tam nedělalo neplechu nebo zda do serverovny nemají přístup běžní pracovníci, aby se chodili ochladit za horkých letních dnů). Pak jsou i různé specifické kontroly např. na datové transfery mezi systémy apod., ale tím tě nechci do detailu obtěžovat, vždyť to přece znáš. Pak výsledky odevzdáváme auditorům. To je asi tak ve zkratce.

Co ses za ten necelý rok práce naučila? Co bylo nepřínosnější?

Naučila jsem se psát, tak abych po sobě přečetla své zápisky a přestala jsem mít strach z výtahů (kdo má furt chodit ty schody). Teď ale vážně. Nejcennějším přínosem pro mě bylo, že jsem si konečně spojila teorii s praxí a konečně pochopila ta cizí slova jako change management, incident management nebo disaster recovery plan (DRP). A dokonce jsem se přesvědčila, že DRP nejsou jen mýty a legendy, ale opravdu ve větších organizacích existují a dokonce se i testují! :-) Navíc jsou v IRM jen super lidi (jo, tohle smrdí propagandou trochu, ale je to pravda), což se o mých předchozích pracích říct nedá. Jo a nikdo po mě nechce nic programovat!

Pokud by ses chtěl/a stát členem našeho IRM týmu, můžeš se právě teď přihlásit do výběrového řízení na našem kariérním webu. Těšíme se na tebe!