ИТ риск менеджер / ИТ аудитор

Обязанности:

• Регулярное тестирование Общих ИТ контролей (ITGC) и прикладных контролей (ITAC) по SOX 404, подготовка рабочей документации по результатам проверок
• Контроль соблюдения рекомендаций по улучшению контрольной среды, отслеживанию и консультирование по вопросам внедрения рекомендаций
• Регулярный пересмотр ИТ процессов с учетом выявленных рисков с целью выявления областей для совершенствования контрольных процедур; реинжиниринг ключевых процессов, генерирующих риски
• Подготовка обзорных отчетов для презентации руководству (в т.ч. на английском языке)
• Подготовка и обновление описаний ИТ процессов, систем ИТ контролей
• Тесное взаимодействие со службой Информационной безопасности в части процедур ИТ самотестирования
• Участие в проектах IT и ИБ в роли консультанта и эксперта (примеры: внедрение ERP, WMS, CRM)
• Участие в проектах написания, обновления регламентов, политик и процедур в части ИБ
• Оценка текущего состояния защищенности информационных активов и контроль действующих процедур ИБ
• Участие в обзоре процесса ежегодной инвентаризации складов филиалов (вкл физическое присутствие в 3х локациях ежегодно) и тестирования работы прикладного терминального ПО (сличительная ведомость, ввод остатков по ячейкам и расчет отклонений с учетом единиц измерения и характеристик товаров)

Требования:

• Высшее техническое образование в области систем автоматизации / прикладной математики
• Опыт работы не менее 2 лет в ИТ аудите/ ИТ контроле
• Навыки проведения системного анализа и описания бизнес процессов
• Умение писать базовые SQL-запросы
• Навыки написания формальных документов (политики, регламенты, процедуры) и проведения интервью

• Понимание программного кода 1С, знание продуктов 1С (УПП, ERP, УТ, Бухгалтерия, Битфинанс)

• Является преимуществом : наличие сертификатов CISA, CISM, ACCA, CIA, базовые знания стандартов РСБУ, МСФО и (или) ОПБУ США, знание стандартов ITIL, COBIT, принципов COSO, SOX
• Английский язык не ниже upper intermediate
• Ответственность,мультизадачность, соблюдение дедлайнов
• Критическое мышление, внимание к деталям и точность в работе,способность четко и емко формулировать замечания и рекомендации

Условия:

• Официальное трудоустройство, в соответствии с трудовым законодательством РФ.
• Условия по заработной плате обсуждаются по итогам собеседования.
• Программа ДМС после прохождения испытательного срока.
• Возможность работать и развиваться в стабильной и успешной команде профессионалов.
• Комфортабельный офис в шаговой доступности от ст. м. Динамо, SOK Рыбаков Тауэр. Возможет смешанный формат работы.