улица Льва Толстого 16
Команда внутреннего аудита ищет менеджера по ИТ-аудиту для проведения проверок в области ИТ, ИБ и обеспечения непрерывности бизнеса как на уровне Яндекса в целом, так и для отдельных бизнес-подразделений и сервисов.
Какие задачи вас ждут
Участвовать в годовом планировании аудиторских проверок ИТ и ИБ
Вам предстоит проводить оценку актуальных угроз и рисков в области ИТ, ИБ и непрерывности бизнеса, участвовать в определении приоритетных направлений, требующих внимания внутреннего аудита.
Проводить аудиторские проверки ИТ- и ИБ-процессов на основе риск-ориентированного подхода
Вы будете формировать и выполнять программы проверок на основе оценки актуального риск-ландшафта и фактического дизайна бизнес-процессов, разрабатывать рекомендации по устранению недостатков, снижению рисков и оптимизации бизнес-процессов, готовить и согласовывать с менеджментом отчёты по результатам проверок.
Участвовать в постоянном улучшении подходов внутреннего аудита
Предстоит участвовать в разработке и актуализации методологии внутреннего аудита в части ИТ и ИБ, а также во внедрении средств автоматизации аудиторских тестов.
Обеспечивать экспертную поддержку по вопросам ИТ и ИБ
Нужно будет обеспечивать взаимодействие с внешним аудитом и второй линией защиты в части ИТ-процессов, поддерживать команды операционного и финансового аудита в части оценки эффективности ИТ-контролей.
Мы ждем, что вы
- Получили высшее образование по технической специальности
- Не меньше пяти лет занимались ИТ-аудитом в крупных компаниях
- Знаете международные стандарты и регуляторные требования в области ИТ и ИБ: COBIT, ITIL, ISO, DAMA-DMBoK, ФЗ-152, ГОСТ 57580
- Участвовали в проведении аудита ИТ- и ИБ-процессов на основе риск-ориентированного подхода и использовали на практике методологию COSO
Будет плюсом, если вы
- Работали в SOC, подразделениях разработки, ИТ-эксплуатации или внедрения практик DevSecOps
- Получили сертификат CISA или аналогичные
