Специалист по внутреннему контролю в IT

Наша команда ищет сильного и опытного специалиста по внутреннему контролю в IT, которому предстоит внедрять и тестировать контрольные процедуры, взаимодействовать с владельцами систем и автоматизировать рутинные задачи.

Какие задачи вас ждут

• Внедрение и тестирование контрольных процедур (IT)

Вы будете участвовать в разработке контрольных процедур на этапе внедрения и изменения процесса или информационной системы, применять творческое мышление для поиска неочевидных рисков и уязвимостей в логике процессов, тестировать IT general controls (ITGC). Также вы будете разрабатывать и внедрять контрольные процедуры в области разделения полномочий (SOD) и ИБ, проверять, устранены ли недостатки, выявленные во время ежегодного аудита.

• Коммуникация с владельцами процессов и систем, анализ и поиск решений

Ваша ключевая задача — выступать стратегическим партнёром для продуктовых и инженерных команд. Вам предстоит находить сбалансированные и компромиссные решения в ситуациях, где требования регуляторов или безопасности вступают в конфликт с бизнес-целями или техническими ограничениями. Вы будете консультировать коллег по сложным вопросам внутреннего контроля, помогая переводить требования на язык понятных технических задач.

• Автоматизация рутинных задач

Мы ожидаем, что вы будете проактивно искать и реализовывать возможности для автоматизации рутинных контрольных процедур (например, сбора данных, мониторинга доступа), в том числе с помощью AI-инструментов, чтобы повышать эффективность всей нашей функции внутреннего контроля.

Мы ждем, что вы

• Получили высшее техническое или экономическое образование
• Занимались аудитом или внутренним контролем (IT) больше трёх лет
• Разбираетесь в профильных стандартах и практиках ITIL, COBIT, COSO, ISO 27xxx и т. д., знаете процессы управления IT и ИБ в организациях
• Технически грамотны: понимаете, как устроены современные IT-ландшафты (ОС, БД, CI/CD, контейнеры) и можете вести предметный диалог с DevOps-инженерами, SRE, специалистами по ИБ и прочими профильными специалистами
• Понимаете, как устроены сети, операционные системы, базы данных и т. д.
• Хорошо понимаете требования SOX, внедряли СВК или проводили аудит СВК и проверку достоверности финансовой отчётности (описание процессов, идентификацию рисков, внедрение и тестирование контрольных процедур)
• AI-fluent и ориентированы на новые технологии, уверенно используете большие языковые модели (LLM) и AI-ассистентов для повышения своей продуктивности, понимаете их возможности и ограничения
• Обладаете automation-first-мышлением, проактивны, легко адаптируетесь к изменениям и не боитесь сложностей
• Умеете объяснять сложные вещи простым языком, убеждать, аргументировать свою позицию и находить общий язык с людьми с разным бэкграундом
• Отлично владеете английским языком: можете читать профессиональную литературу, вести переговоры и деловую переписку

Будет плюсом, если вы

• Писали скрипты (Python, PowerShell) или строили процессы на low-code-платформах (n8n, Zapier и т. д.) для упрощения своей работы
• Работали в компаниях «Большой четвёрки»
• Можете написать простой SQL-запрос к базе данных