YoVA YoVA

UNITEL LLC

IT специалист/внутренний контроль/аудит

Не указана
  • Ташкент
  • Полная занятость
  • Полный день
  • От 1 года до 3 лет
  • Аналитическое мышление
  • Оптимизация бизнес-процессов
  • Риск-менеджмент

  • Поддержание актуальности матрицы IT-контролей, включая обновление дизайна контролей по ключевым IT-процессам (доступы, изменения, резервное копирование, управление инцидентами, информационная безопасность).

  • Проведение и документирование IT-контрольных процедур: проверка настроек систем, логов, прав доступа, изменений в конфигурации; регулярное тестирование эффективности IT-контролей.

  • Взаимодействие с внутренними и внешними аудиторами по вопросам IT-рисков, предоставление необходимых данных и доказательной базы.

  • Контроль соответствия IT-процессов корпоративным политикам, стандартам безопасности (например, ISO 27001), а также требованиям законодательства в области информационных технологий и защиты данных.

  • Анализ текущих IT-процессов (управление доступами, SDLC, change management, incident/problem management) и участие в их оптимизации.

  • Оценка эффективности системы IT-внутреннего контроля, выявление зон риска и формирование рекомендаций.

  • Участие в разработке и реализации корректирующих и предупреждающих действий по результатам IT-аудитов, включая сопровождение устранения выявленных замечаний.

Требования:

  • Высшее образование в сфере информационных технологий, информационной безопасности, экономики, аудита или смежных областях.

  • Опыт работы от 1 года в IT-аудите, IT-контролях, информационной безопасности, управлении IT-рисками, IT-комплаенсе или внутренних контролях (опыт в телеком-сфере является преимуществом).

  • Развитые аналитические навыки, уверенное владение инструментами анализа данных; желательно знание SQL, основ работы с логами и системами мониторинга.

  • Опыт взаимодействия с внутренними/внешними аудиторами, участие в проверках, подготовка доказательной базы, проведение оценки эффективности IT-процессов.

  • Понимание принципов внутреннего контроля в IT-среде, требований SOX/ITGC, а также базовое знание методологий управления рисками (ERM, ITIL, COBIT, COSO).

  • Владение английским языком (Advanced): умение четко и структурированно доносить техническую информацию.

Условия:

  • График работы 5/2 – офис;
  • Оформление трудовых отношений в соответствии с действующим законодательством;
  • Добровольная медицинская страховка или абонемент в фитнес-клуб Чехов;
  • 27 календарных дней оплачиваемого отпуска в год;
  • Возможности для обучения и развития сотрудников, корпоративные тренинги;
  • Служебная сотовая связь.
Источник вакансии
Вернуться, к списку вакансий
© 2019-2023 YoVA | Все права сохранены