Финансовый департамент Яндекса ищет специалиста по ИТ-аудиту.
Что нужно делать:
- проводить интервью с сотрудниками для лучшего понимания текущих процессов ИТ;
- идентифицировать и анализировать риски, связанные с информационными системами и технологиями, автоматизированными контролями в ИС и информационной безопасностью;
- анализировать и тестировать общие компьютерные контроли в части соблюдения требований информационной безопасности, соответствия стандартам в области ИБ;
- составлять отчеты и готовить рекомендации по итогам аудита, согласовывать результаты с проверяемыми подразделениями и контролировать исполнение рекомендаций;
- участвовать в аудитах на соответствие требованиям ISO 27001, ISO 27017, ISO 27018, ISAE-3402SSAE 18;
- участие в операционных аудитах.
Мы ждем, что вы:
- получили высшее образование (в идеале в области информационных технологий или информационной безопасности);
- имеете опыт работы в области ИТ-аудита в «большой четверке» (EY, PWC, Deloitte, KPMG) или внешнем аудите;
- знаете требования международных стандартов COBIT, ITIL, ISO 27001, SOX;
- знаете процессы управления информационными технологиями и информационной безопасностью в организациях;
- владеете английским языком не ниже уровня Intermediate;
- имеете хорошие коммуникативные навыки, способны грамотно формировать профессиональное суждение и его отстаивать. Умеете работать в команде.
Будет плюсом, если вы:
- имеете профессиональные сертификаты CISA/CIA/CISSP/CISM/CGEIT;
- имеете опыт проведения ИТ-аудитов в компаниях следующих секторов экономики: Consumer Market, Telecom или Internet industries;
- знаете SQL, BI-инструменты, Python.
