Руководитель проверок ИТ

Дата: 07.04.2021. Город: Москва. Компания: ВСК, САО. Отклинуться.
Руководитель проверок ИТ
  • Требуемый опыт: От 3 до 6 лет
  • График: Полный день
  • Тип занятости: Полная занятость

Мы ищем опытного ИТ аудитора, которых будет отвечать за проведение всех проверок по направлениям ИТ и ИБ в команде Службы внутреннего аудита, в прямом подчинении у руководителя Службы внутреннего аудита.

Обязанности:

  1. Участие в подготовке риск-ориентированного годового плана проверок по функциям Блока ИТ и информационной безопасности.
  2. Проведение оценки рисков по выбранным направлениям проверок на основе требований лучших практик и дизайна контрольной среды.
  3. Разработка программы проверки и ее согласование с руководителем Службы внутреннего аудита.
  4. Самостоятельное проведение аудита.
  5. Формирование отчета по результатам проверки, содержащего выявленные недостатки системы внутренних контролей, оценку риска и рекомендации, направленные на исправление выявленных недостатков.
  6. Согласование отчета с владельцами процессов.
  7. Контроль за разработкой планов мероприятий.
  8. Мониторинг исполнения согласованных планов мероприятий.
  9. Проведение пост-аудитов.
  10. Участие в подготовке отчетных материалов для Правления и Совета директоров.

Требования:

  1. Высшее техническое образование (желательно в области информационных технологий/безопасности), либо экономическое.
  2. Опыт работы от 5 лет во второй или третьей линии защиты по ИТ направлению в финансовой организации или консалтинговой компании.
  3. Опыт организации/проведения/участия в аудитах ИТ.
  4. Наличие профессиональных сертификатов в области внутреннего аудита / ИТ аудита/ ИБ (CIA, CISA, CISSP, CISM и т.п.) является преимуществом.
  5. Знание международных профессиональных стандартов внутреннего аудита, концепций и стандартов по управлению рисками и внутреннему контролю.
  6. Знание SQL, навыки работы с базами данных.
  7. Знание принципов и подходов к разработке ПО.
  8. Знание принципов построения ИТ-инфраструктуры в крупных компаниях.
  9. Знания в следующих областях будут рассматриваться как преимущество:
  • Знания в области управления ИТ-процессами (ITIL, COBIT)
  • Знание стандартов и практик в области обеспечения непрерывности деятельности
  • Стандарты и практики в области информационной безопасности (ISO 27001, рекомендации Банка России)
  1. Английский язык (разговорный и письменный) на уровне не ниже Intermediate.
  2. Умение четко структурировать, излагать и аргументировать свою позицию.
  3. Аналитический склад ума, умение и желание решать сложные задачи.
  4. Ответственность и коммуникабельность.

Условия:

  1. Оформление по ТК, полностью "белая" заработная плата.
  2. Премирование по утвержденной системе премирования в Компании.
  3. Работа в молодом и дружном коллективе.
  4. Возможности для профессионального развития и роста.
  5. Дополнительные льготные условия страхования и кредитования, ДМС после испытательного срока.
  6. График работы пн.-чт. 9:00-18:00, пт. 9:00-16:45.
  7. Современный комфортный офис с большой собственной парковкой, столовой.
  8. Месторасположение офиса: ЗАО, Крылатское. Городским транспортом до офиса можно добраться от м.Крылатская (10 мин.), корпоративным транспортом — от ст.м.Полежаевская, Кунцевская (утро/вечер), м.Молодежная (в течение дня).

Job

Об авторе Job

Публикую вакансии по информационной безопасности на CISO CLUB. Разместить вакансию на нашем сайте можно в разделе "Разместить публикацию".
Читать все записи автора Job