Главный специалист СВА (аудитор ИТ и ИБ)

Основные задачи:

• Проведение аудиторских проверок в области ИТ и ИБ на основе риск-ориентированного подхода;
• Оценка эффективности, надежности и соответствия ИТ процессов, систем и инфраструктуры требованиям внутренних политик, стандартам и регуляторным требованиям;
• Участие в аудите систем информационной безопасности в части оценки защиты данных/ПО/трафика, процессов управления инцидентами ИБ, уязвимостями, идентификацией и доступом, анализ политик ИБ;
• Оценка проектов внедрения новых ИТ-систем и изменений на соответствие требованиям управления рисками и ИБ;
• Работа с данными для целей аудита: извлечение, анализ данных для выявления аномалий, тенденций и оценки рисков;
• Подготовка рабочих документов, отчетов по проверкам с выводами, оценкой рисков и рекомендаций по устранению недостатков и снижению рисков, оптимизации процессов;
• Контроль выполнения планов мероприятий по устранению выявленных недостатков;
• Консультирование сотрудников по вопросам управления ИТ и ИБ-рисками, экспертная поддержка операционного и финансового аудитов при оценке эффективности ИТ и ИБ процессов, general and application контролей;
• Участие в постоянном улучшении и развитии процессов внутреннего аудита (автоматизация тестов и контролей, форм отчетности и изменении методологии).

Необходимые компетенции:

• Высшее образование, желательно техническое (направления: «Прикладная информатика», «Информационная безопасность», «Информационные системы и технологии» и т.д.)
• Практический опыт в следующих областях: аудита информационных технологий, аудита информационной безопасности, оценки рисков ИТ и ИБ, комплаенс в ИТ и ИБ, выстраивание контролей в ИТ и ИБ;
• Аналитическое мышление и внимание к деталям, системный подход решению задач, самостоятельность, умение ясно и аргументированно излагать технические вопросы.
• Умения применять международные и российские стандарты и лучшие практики;
• Навык подготовки презентационных материалов;

• Предпочтительно наличие сертификатов от ISACA (CISA, CISM, CRISC, тд) или CISSP, CompTIA, ISC2

Предлагаем:

• Работу в крупном стабильном банке;
• Официальное оформление в соответствии с ТК РФ, полный соц.пакет;
• График 5/2 , офис в центре -м. Курская;
• Конкурентный доход (оклад+ квартальное премирование + годовой бонус).