Начальник управления IT-аудита (старший IT-аудитор)

Требования к сотруднику:

Образование: высшее образование в области аудита или ИТ

Опыт работы: не менее 3 лет в ИТ-аудите банков либо в качестве внешнего аудитора по направлению ИТ или не менее 5 лет на должностях, связанных с ИТ/ИБ.

Знания и навыки:

• знание международных профессиональных стандартов, методов и процедур внутреннего аудита, а также международных стандартов COBIT, ITIL и т.д.
• быть продвинутым пользователем MS Office: Word, Excel, Outlook и PowerPoint, иметь начальные навыки программирования на языке VBA в приложениях MS Office
• знания в области банковского законодательства, в том числе нормативных актов Центрального банка Республики Узбекистан в области информационных технологий и информационной безопасности
• преимуществом будет наличие сертификатов: Certified Internal Auditor (CIA), Certified Information Systems Auditor (CISA), Certified Information Systems Security Professional (CISSP), Certified Risk Manager (CRM).

Личные качества: творческий подход к работе, креативное мышление, умение работать в команде.

Владение языками:

Русский - свободно (устно и письменно);

Английский - свободно (устно и письменно, предпочтительно)

Функциональные обязанности:

- Разработка внутренней методики и программы аудита информационных систем банка и поддержание их актуальности;

- Организация и участие в проверке соответствия внедренных в банке информационных систем требованиям внутренних политик и процессов, стратегий и планов развития, требованиям действующих законов и нормативных актов;

- Организация и участие в изучении средств защиты активов (включая программное обеспечение), способов обеспечения полноты и точности финансовой и операционной информации;

- Проверка соответствия информационных систем целям банка, оценка эффективности и экономической целесообразности использования имеющихся ресурсов;

- Совершенствование методов аудита с помощью компьютерных программ и др.

IT-аудит:

IT-менеджмент:

1. Проверка установленных программных обеспечений на предмет легального использования;
2. Аккредитация и авторизация на легальность программных обеспечений на серверных и пользовательских машинах;
3. Оценка физической и программной безопасности;
4. План будущего расширения;
5. Проверка уровня внешней поддержки, сильные и слабые стороны.

IT-операционный контроль:

1. Рекомендации по обучению персонала, связанного с ИТ, в случае выявления слабостей;
2. Настройка ИТ-оценки на серверных и пользовательских машинах;
3. Проверка реализации политики по чрезвычайным ситуациям, включая управление инцидентами, техническое обслуживание аппаратного обеспечения (SLA), механизм защиты медиа данных, проверка защиты оборудования (физическая/экологическая), проверка авторизации уполномоченных лиц.

IT-технический контроль:

1. Управление доступом к аппаратным и программным средствам ИТ;
2. Контроль доступа в офис/серверную комнату.

Мы Вам предлагаем:

• Комплексная система вознаграждений

• Прозрачный путь карьерного роста

• Широкий выбор обучающих и развивающих программ

• Широкие профессиональные возможности, сотрудничество с командами профессионалов и использование лучших решений