ИТ-аудитор службы Внутреннего аудита

• Планирование и проведение внутренних аудитов в качестве руководителя группы в области информационных технологий и информационной безопасности (ИТ и ИБ), а также, проведение специальных проверок в области ИТ по поручению руководителя СВА;
• Оценка банковских ИБ и ИТ процессов с точки зрения эффективной организации и управления рисками;
• Согласование результатов внутренних ИТ аудитов с руководителями и качественное оформление отчетов по аудиту на основании требований международных стандартов внутереннего аудита и ВНД;
• Подготовка или участие в подготовке аналитических, периодических отчетов, представляемых Правлению Банка и комитетам в области IT и AXT;
• мониторинг выполнения рекомендаций по результатам внутренних аудитов ИТ и ИБ, оценка выполнения рекомендаций и принятие по результатам мониторинга предусмотренных ВНД мер;
• Формирование и совершенствование методологии по направлению внутреннего аудита ИТ и ИБ;
• Обучение и подготовка сотрудников в области ИТ аудита.

• Высшее образование по одному из направлений по информационным технологиям, информационная безопасность, техники-технологии, экономика или математика;
• Наличие опыта работы в сфере ИТ-аудита не менее 2 лет или не менее 5 лет общего опыта в сфере банковских информационных технологий, системное админстрирование, программирование и информационной безопасности и ИТ-аудита;
• Свободное владение русским языком и знание английского языка на уровне Pre-Intermediate;
• Иметь следующие профессиональные знания:
• Знание стандартов ITIL, COBIT, ISO 27001, PCI DSS других стандартов, принципов и регуляторных требований в области ИТ;
• знания по работе со специальными профильными приложениями на уровне администратора (от корпоративных антивирусных программ до DLP/IDS/IPS/SIEM и т.д.);
• WAF, системы обнаружения внешних атак (вторжений) и хк.);
• безопасность веб-приложений и безопаснось данных;
• навыки работы с системами управления базами данных;
• Знание SQL, работа с серверными операционными системами;
• принципы работы с большими объемами данных;
• знание принципов и методов резервного копирования и восстановления информационных систем;
• умение работать с логами, умение их анализировать;
• Принципы компьютерной и сетевой безопасности ;
• Знание протоколов TCP/IP и системных (сетевых) правил;
• Знание систем Windows и Linux на уровне администратора;
• принципы средств безопасности (корпоративные антивирусы.

• Предпочтение будет отдано:

• Умение программирования (python и т.п.) или роботизации;
• Наличие одного из признанных сертификатов в области ИТ, такие как CISA (Сертифицированный аудитор по информационным системам), CISSP (Сертифицированный специалист по безопасности информации), CISM (Сертифицированный менеджер по информационной безопасности) или другие аналогичные сертификаты;
• Наличие сертификата CIA (Certified internal auditor);
• Наличие опыта по анализу защищенности;
• умение профессиональной работы с профильными программами, связанными с инфраструктурой банка (ов);
• Способность к самоорганизации: эффективное управление своим временем и приоритетами;
• Наличие сильных аналитических способностей. Знание основ статистики и математических методов;
• Владение инструментарием работы с данными (Excel, SQL, BI).

Мы предлагаем:

• Возможность работать в одном из крупнейших коммерческих банков Узбекистана, обеспечение современными и удобными условиями труда;
• Конкурентная, справедливая система оплаты труда и стимулирования;
• Отличные возможности для профессионального и личностного развития;
• Уникальная рабочая среда и сплоченный коллектив, предоставляющий широкие возможности для обучения, обмена знаниями и роста.