Отзыв о городе
1-ТРК
История переезда

Аудитор ИТ и ИБ

Дата размещения вакансии: 09.04.2025
Работодатель: АО «ОТП Банк» (JSC «OTP Bank»)
Уровень зарплаты:
з/п не указана
Город:
Москва
улица Клары Цеткин 4А
Требуемый опыт работы:
От 1 года до 3 лет

Мы ищем опытного IT-аудитора, который готов взять на себя ответственность за проведение комплексных проверок в области ИТ-технологий и информационной безопасности, как самостоятельно, так и в составе команды. Если вы обладаете глубокими знаниями в области ИТ-аудита, умеете выявлять и минимизировать риски, а также готовы влиять на улучшение процессов, мы ждем вас в нашей команде!

Чем предстоит заниматься:

  • Организовывать и управлять процессом подготовки и предоставления информации, необходимой для проведения аудиторских проверок по направлению деятельности подразделения;
  • Участвовать в согласовании аудиторских отчетов, сформированных по результатам проверок, проводимых внутренними и внешними аудиторами;
  • Участвовать в подготовке ответов по запросам надзорных организаций;
  • Осуществлять сбор информации /участие в выработке формулировок для формирования плана мер по результатам аудиторских проверок , согласовывать с аудиторами;
  • Контролировать своевременность выполнения рекомендаций, закрепленных за подразделением;
  • Осуществлять своевременную проактивную эскалацию потенциальных проблем, которые могут привести к срыву сроков выполнения рекомендаций аудита;
  • Контролировать своевременность реализации регуляторных заявок в сфере информационных технологий;
  • Участвовать в доработке/налаживании процесса управления инцидентами с целью соответствия внутренним регламентам банка.

Что необходимо:

  • Высшее образование(техническое, финансовое, экономическое, юридическое);

  • Опыт в планировании и выполнении аудитов информационных технологий и информационной безопасности, включая оценку процессов разработки ПО, защиты данных, и управления рисками;

  • Умение выявлять, анализировать и оценивать риски, связанные с информационными системами и ИТ-инфраструктурой, а также предлагать эффективные меры по их минимизации;

  • Навыки составления отчетов по результатам аудитов, формулирование рекомендаций по улучшению ИТ-процессов, представление результатов аудита руководству и заинтересованным сторонам;

  • Знание законодательства и регуляторных требованиях в области ИТ: специализированные знания в области регуляторных требований, таких как GDPR, PCI DSS, ФЗ-152, положения 821-п, 716-п, госты 57580.1, ИСО 27001 и других нормативных актов, которые касаются защиты данных и информационной безопасности;

  • Знание и опыт применения методологий и методов ИТ-аудита. Способность использовать их в практике для оценки и улучшения ИТ-процессов;

  • Понимание DevOps и CI/CD процессов.

Откликнуться

Похожие вакансии: Москва