Старший менеджер по аудиту ИТ

Сегодня билайн — компания изменений, чутко реагирующая на потребности рынка и людей. А ещё билайн — это команда, объединённая общими ценностями и общей целью — быть лидером телеком и digital рынков, предоставляя нашим клиентам новейшие продукты и услуги, а также сервис самого высокого уровня.

Итак, вам предстоит:

• Участие в планировании и проведении аудиторских проверок ИТ и ИБ в соответствии с методологией и стандартами внутреннего аудита, утвержденным планом работ и сроками;
• Участие в проведении тестирования контролей ИТ и ИБ по результатам выполненных корректирующих мероприятий по устранению выявленных недостатков;
• Подготовка рабочих документов и проекта аудиторского отчета в соответствии со стандартами качества и гарантиями того, что риски должным образом идентифицированы и оценены;
• Участие в проектах, направленных на повышение эффективности процессов внутреннего аудита, используемых систем, а также инструментов осуществления аудиторских процедур (data analytics, AI, RPA и др.).

Мы будем рады рассмотреть вашу кандидатуру, если у вас есть:

• Опыт работы от 2 лет в сфере ИТ-аудита или ИТ-консалтинга (Big4 или международных компаниях);
• Опыт работы в телекоммуникациях/IT/Tech/FinTech;
• Понимание методологии внутреннего аудита, ИТ-процессов, роли информационных технологий в быстро развивающемся высокотехнологичном бизнесе и технологических процессов телекоммуникационной компании;
• Способность быстро учиться и получать всесторонние знания (подкрепленные практическим опытом) в следующих областях и средах: ИТ-процессы (COBIT/ITIL/и т. д.), кибербезопасность (ISO 27000/NIST/OWASP/и т. д.), телекоммуникации (eTOM), непрерывность бизнеса (ISO 22301), управление рисками (ISO 31000, РМ1 РМ2), внутренний контроль (IT), разработка ПО (SDLC/DevOps/DevSecOps), управление проектами (Waterfall/Scrum);
• Базовые знания в области ИТ и ИБ, способность приобретать профессиональные знания в новой/неизвестной конкретной области или стеке технологий путем понимания базовых принципов (ОС, сеть, модель OSI, базы данных, ИТ-архитектура, языки программирования, облачная инфраструктура, средства защиты информации, практическая информационная и кибер-безопасность);
• Опыт в проектах blackbox-/greybox-/whitebox-тестирования на проникновение (пентеста)/Red Team будет преимуществом;
• Базовые практические навыки в анализе данных, такие как написание скрипта в SQL/формирование дата-фреймов и визуализаций в Python, будут преимуществом.

Что мы предлагаем:

• Сплоченную команду профессионалов, в которой можно не только успешно реализовывать проекты, но и перенимать опыт и развиваться.
• Обучение, участие в интересных проектах и расширение профессиональной экспертизы: мы участвуем в конференциях, митапах, публикуемся на Хабр и т.д.
• Конструктивную и открытую рабочую атмосферу.
• Полис добровольного медицинского страхования, обслуживаемый в лучших клиниках.
• Корпоративные скидки на товары и услуги от партнеров компании.
• Компенсацию ваших затрат на занятия спортом (бег, футбол, волейбол, плавание и йога) в размере 30% от их стоимости.
• Служебную сотовую связь.
• Гибридный график работы.