Старший эксперт системы управления рисками и внутреннего контроля бизнес-процессов ИТ и ИБ

Дата: 02.04.2021. Город: Москва. Компания: Полюс. Отклинуться.
Старший эксперт системы управления рисками и внутреннего контроля бизнес-процессов ИТ и ИБ
  • Требуемый опыт: Более 6 лет
  • График: Полный день
  • Тип занятости: Полная занятость

Обязанности

  • Практический анализ и оценка состояния системы управления рисками и внутреннего контроля бизнес-процессов обеспечения ИТ и ИБ, а также автоматизированных бизнес-процессов.
  • Разработка, обоснование и контроль внедрения владельцами бизнес-процессов предложений/рекомендаций по повышению надежности и эффективности контрольных процедур и их оптимизации.
  • Взаимодействие с владельцами бизнес-процессов и владельцами рисков в рамках процесса оценки и координации переоценки рисков корпоративного уровня и выработке мер по управлению рисками по своему направлению (обеспечение информационными технологиями, обеспечение промышленной автоматизации, обеспечение информационной безопасности, трансформация бизнес-процессов и автоматизация контрольных процедур).
  • Разработка предложений по внедрению и развитию ИТ-инструментов, включая разработку функциональных требований к автоматизации.
  • Мониторинг и контроль эффективности применяемых автоматизированных систем систем управления рисками и внутреннего контроля (на базе SAP GRC), а также координация проектов развития ИТ-инструментов.
  • Разработка и актуализация методологических и методических документов Компании в области систем систем управления рисками и внутреннего контроля на основе «извлеченных уроков».
  • Формирование отдельных разделов периодической отчетности Компании по системам управления рисками и внутреннего контроля и иных материалов для руководства Компании, Комитета по аудиту и Совета директоров.

Требования

  • Высшее (техническое / финансовое / экономическое) образование.
  • Практические навыки внедрения и работы с SAP ERP, вкл. GRC Process Control и Access Control. Опыт разработки, внедрения и использования SAP GRC PC является обязательным.
  • Опыт работы на сопоставимой должности: От 10 лет.
  • Опыт работы в подразделениях консалтинга (внутренний контроль, аудит, риски) международных аудиторских компаний со специализацией на процессах обеспечения ИТ; ИЛИ в подразделениях внутреннего контроля / внутреннего аудита предприятий горно-металлургического комплекса или иных крупных производственных компаний, в том числе на руководящих позициях от 3-х лет;
  • Сертификаты: CIA / CISA / CRISC (обязательно); CRMA / PRM / RIMAP / CRMP.RR (желательно);
  • Знания в области производственных процессов и процессов холдингов, включая актуальные вопросы автоматизации учета и аналитической отчетности, организации автоматизированных систем внутреннего контроля, интегрированных с системой управления рисками, для сопоставимых компаний (приоритетно — горно-металлургического комплекса);
  • Системное понимание процессов управления рисками и автоматизации контрольных процедур в промышленных компаниях, в том числе управления рисками конфликтов полномочий в информационных системах;
  • Практический опыт результативных коммуникационных навыков с руководителями Компании, СД, ответственными лицами и работниками компаний и Управляемых обществ в части систем управления рисками и внутреннего контроля;
  • Проведение, совместно с менеджментом, аналитики по причинам реализовавшихся рисков;
  • Знание программного обеспечения: Microsoft Office 2010: MS Word, MS Excel, MS Access, MS PowerPoint, MS Visio; SAP ERP; 1С; PowerBI (или аналог). Знание специального программного обеспечения в области аудита, внутреннего контроля и управления рисками.
  • Английский – «upper-intermediate». Письменный и устный.

Условия

  • Оформление в соответствии с нормами ТК РФ, социальные гарантии;
  • Бессрочный трудовой договор;
  • Высокий уровень белой заработной платы;
  • Полис ДМС, дополнительные гарантии, компенсации и льготы;
  • Современный офис в центре города.
Job

Об авторе Job

Публикую вакансии по информационной безопасности на CISO CLUB. Разместить вакансию на нашем сайте можно в разделе "Разместить публикацию".
Читать все записи автора Job