IT Auditor

Работа внутреннего аудита создает уверенность в том, что JSICB “Ipak Yuli” выполняет свои обязательства перед всеми заинтересованными сторонами, включая клиентов, акционеров и сотрудников. IT-аудитор будет являться членом группы внутреннего аудита. Ожидается, что он внесет значительный вклад в стратегическое планирование, внедрение инновационных процессов, управление проектами и оказание услуг по предоставлению гарантий и консультаций в соответствии с нормативными требованиями и корпоративной политикой по внутренним системам Банка JSICB ”Ipak Yuli”.

Обязанности:

- Повышение и защита ценности организации путем предоставления объективных гарантий, консультаций и аналитических материалов на основе оценки рисков и контроля информационных технологий компании. Изучение отраслевых тенденций и возникающих рисков и предоставление рекомендаций по изменениям.

- Взаимодействие с другими подразделениями по контролю и рискам корпорации для обеспечения координации деятельности и, по возможности, ее использования. Предоставление консультационных услуг по вопросам контроля в рамках различных проектов банка.

- Планирование и организация аудиторских заданий в области ИТ для определения эффективности внутреннего контроля и систем управления рисками, а также эффективности операций в назначенных департаментах, функциях или видах деятельности в области информационных технологий.

- Доведение результатов аудиторских проектов до сведения руководства с помощью письменных и устных отчетов.

- Проводить анализ рисков, выявлять средства внутреннего контроля, разрабатывать и проводить аудиторские тесты средств контроля и операций в соответствии с профессиональными стандартами для различных технологических платформ и процессов.

- Аудиты общего контроля информационных технологий

- Внедрение систем аудита

- Аудиты кибербезопасности

- Оценка внутреннего контроля

- Разработка, внедрение и эксплуатация цифровых систем контроля

- Опыт работы с системами контроля SAP или NCI

- Оценка и оптимизация процессов ежеквартального и ежегодного аудита.

- Интегрировать концепции ИТ-аудита в финансовый, нормативный и операционный аудит

- Выявление рисков и эффективное информирование о рисках и предлагаемых стратегиях снижения рисков на рынках и в централизованных отделах.

- Оценка структуры и операционной эффективности средств контроля над операционными, финансовыми и регулятивными процессами

- Развивать понимание различных компонентов ИТ-среды, включая аппаратное обеспечение, программное обеспечение, приложения, базы данных и системы безопасности, а также взаимосвязи между этими технологиями и бизнес-процессами.

- Изучать, понимать и быть в курсе рисков кибербезопасности и отраслевых тенденций.

- Проведение консультаций и проверок для оценки рисков и внутреннего контроля в рамках таких проектов, как внедрение новых систем.

- Обучение и наставничество других сотрудников, а также выявление потребностей сотрудников в обучении и развитии

- Выполнять другие обязанности и проекты по поручению

Требуется:

- Степень бакалавра или магистра в области компьютерной техники, информационных технологий, финансов, управления рисками или в смежной области.

- Минимум три (3) года соответствующего опыта работы в области аудита и ИТ-функций в финансовой/банковской организации.

- Должны быть продемонстрированы знания технологических процессов, таких как кибербезопасность, управление изменениями, технологические операции и инфраструктура, разработка программного обеспечения и обеспечение устойчивости бизнеса.

- Опыт работы с рисками и средствами контроля технологической инфраструктуры, включая администрирование сети, операционных систем, облачных вычислений, баз данных и приложений.

- Предпочтительный опыт работы в области финансов, технологий и/или внутреннего контроля в сфере платежей, банковского дела или управления благосостоянием

- Опыт работы в сфере аудиторских консультационных услуг предпочтителен.

Крайне желательно знакомство с одной или несколькими из следующих областей:

- Инфраструктура IP-сетей (топология сети, коммутаторы, маршрутизаторы, межсетевые экраны, обнаружение/предотвращение вторжений)

- Интегрированные автоматизированные банковские системы (NCI, IABS и т.д.).

- Активный каталог Windows (политики, структура, элементы)

- Базы данных (SQL, Oracle, DB2, средства мониторинга)

- Мобильные технологии (предотвращение утечки данных, безопасность BYOD)

- Облачные вычисления

- Стандарты / рамочные программы (CoBIT 5, ITIL, ISO 15504, ISO 20000, ISO 27000, ISO 31000, ISO 38500, руководство NIST серии 800)

- Знание и понимание операционных систем информационных технологий, включая мэйнфреймы, MS Windows, UNIX и Linux.

- Прикладные знания и понимание методологий аудита, методов аудита с учетом рисков, а также стандартов и рамок аудита (например, COSO, COBIT, NIST, ISO, ITIL и т. д.).

- Глубокое понимание технологических процессов (например, управление изменениями, управление доступом, компьютерные операции) и механизмов контроля приложений в регулируемой среде.

- Глубокое понимание процесса/методологии аудита и способности управлять рисками/консультировать.

- Опыт использования аудиторского подхода, основанного на оценке рисков, при оценке рекомендаций по процессам управления..

- Опыт работы в области внутреннего ИТ-аудита, управления ИТ-рисками, кибербезопасности, технологических операций или операций по обеспечению безопасности в банковской среде от 3 лет.

- Знание основных банковских ИТ-процессов, банковских правил, а также систем управления информационными технологиями и рисками (таких как COSO's Internal Control - Integrated Framework, CIS Critical Security Controls, COBIT, ISO 27001, NIST, PCI-DSS и т. д.).

- Опыт работы с различными операционными системами, базами данных, платформами, сетевым оборудованием и программным обеспечением, средствами безопасности, облачными сервисами и общим программным обеспечением/приложениями.

Предпочтительно:

- Наличие как минимум одной из следующих (или эквивалентных) профессиональных сертификаций является наиболее предпочтительным: Сертифицированный аудитор информационных систем (CISA), Сертифицированный менеджер по информационной безопасности (CISM), Сертифицированный профессионал по безопасности информационных систем (CISSP), Сертифицированный этический хакер (CEH), Глобальная сертификация информационной безопасности (GIAC) и т. д.

Условия работы:

• Ø Формат работы: Full-time on-site
• Ø График работы: с 10:00 до 19:00 с понедельника по пятницу
• Ø Вознаграждение: конкурентоспособное, обсуждается индивидуально
• Ø Локация: Ташкент, Узбекистан
• Ø Язык документации и коммуникации: русский