Основные области ответственности:
— Оценка процессов управления рисками в ИТ, анализ существующих ИТ рисков и идентификация новых специфических рисков с целью разработки рекомендаций по управлению этими рисками, а также с целью формирования планов и программ аудитов.
— Проведение аудита ИТ в соответствии с планом и программой аудита: проведение необходимых встреч с сотрудниками с целью получения необходимой информации для анализа, анализ бизнес-процессов, идентификация соответствующих ИТ рисков и контрольных процедур, которые полностью или частично покрывают эти риски. Проведение оценки дизайна идентифицированных ИТ контролей и тестирование операционной эффективности контролей. По результатам проведенного аудита подготовка отчета в соответствии с действующей методологией внутреннего аудита.
— Оценка соответствия регулирующим документам
— Проверка выполнения работниками организации правил, планов, бюджетов, процедур, законов и других нормативных актов, решений и указаний руководства, условий договоров и иных соглашений с целью выявления отклонений и содействия принятию соответствующих управленческих решений, направленных на управление ИТ рисками.
— Консультирование по вопросам, относящимся к областям своей ответственности, участие в качестве эксперта в области контроля и управления рисками в доработке существующих и разработке новых регламентов бизнес-процессов, с целью содействия повышению эффективности ИТ зависимых бизнес процессов и системы управления рисками и внутреннего контроля.
— Мониторинг внедрения планов мероприятий по результатам аудитов
Требования:
— Высшее техническое образование в области информационных технологий/управления информационными системами/информационной безопасности
— Опыт работы в аудите информационных технологий, в телекоммуникационных компаниях, в компаниях, предоставляющих консультационные услуги в области внедрения ИС, или в области ИТ не менее 3-х лет
— Опыт работы в администрировании систем и сетей (на базе Windows, Unix), системной интеграции или внедрения корпоративных систем
— Знание СУБД Oracle, знание SQL (PL SQL)
— Знание теоретических основ и методик проведения аудиторских проверок
— В связи с неограниченным доступом к информации и системам, особые требования предъявляются к соблюдению конфиденциальности.
Мы предлагаем: