ИТ-аудитор службы Внутреннего аудита
Занятость | Полная занятость |
Полная занятость | |
Адрес | Узбекистан, Андижан, проспект Бабура, 53 |
Описание вакансии
Обязанности:
- Планирование и проведение внутренних аудитов в качестве руководителя группы в области информационных технологий и информационной безопасности (ИТ и ИБ), а также, проведение специальных проверок в области ИТ по поручению руководителя СВА;
- Оценка банковских ИБ и ИТ процессов с точки зрения эффективной организации и управления рисками;
- Согласование результатов внутренних ИТ аудитов с руководителями и качественное оформление отчетов по аудиту на основании требований международных стандартов внутереннего аудита и ВНД;
- Подготовка или участие в подготовке аналитических, периодических отчетов, представляемых Правлению Банка и комитетам в области IT и AXT;
- мониторинг выполнения рекомендаций по результатам внутренних аудитов ИТ и ИБ, оценка выполнения рекомендаций и принятие по результатам мониторинга предусмотренных ВНД мер;
- Формирование и совершенствование методологии по направлению внутреннего аудита ИТ и ИБ;
- Обучение и подготовка сотрудников в области ИТ аудита.
- Высшее образование по одному из направлений по информационным технологиям, информационная безопасность, техники-технологии, экономика или математика;
- Наличие опыта работы в сфере ИТ-аудита не менее 2 лет или не менее 5 лет общего опыта в сфере банковских информационных технологий, системное админстрирование, программирование и информационной безопасности и ИТ-аудита;
- Свободное владение русским языком и знание английского языка на уровне Pre-Intermediate;
- Иметь следующие профессиональные знания:
- Знание стандартов ITIL, COBIT, ISO 27001, PCI DSS других стандартов, принципов и регуляторных требований в области ИТ;
- знания по работе со специальными профильными приложениями на уровне администратора (от корпоративных антивирусных программ до DLP/IDS/IPS/SIEM и т.д.);
- WAF, системы обнаружения внешних атак (вторжений) и хк.);
- безопасность веб-приложений и безопаснось данных;
- навыки работы с системами управления базами данных;
- Знание SQL, работа с серверными операционными системами;
- принципы работы с большими объемами данных;
- знание принципов и методов резервного копирования и восстановления информационных систем;
- умение работать с логами, умение их анализировать;
- Принципы компьютерной и сетевой безопасности ;
- Знание протоколов TCP/IP и системных (сетевых) правил;
- Знание систем Windows и Linux на уровне администратора;
- принципы средств безопасности (корпоративные антивирусы.
-
Предпочтение будет отдано:
- Умение программирования (python и т.п.) или роботизации;
- Наличие одного из признанных сертификатов в области ИТ, такие как CISA (Сертифицированный аудитор по информационным системам), CISSP (Сертифицированный специалист по безопасности информации), CISM (Сертифицированный менеджер по информационной безопасности) или другие аналогичные сертификаты;
- Наличие сертификата CIA (Certified internal auditor);
- Наличие опыта по анализу защищенности;
- умение профессиональной работы с профильными программами, связанными с инфраструктурой банка (ов);
- Способность к самоорганизации: эффективное управление своим временем и приоритетами;
- Наличие сильных аналитических способностей. Знание основ статистики и математических методов;
- Владение инструментарием работы с данными (Excel, SQL, BI).
Мы предлагаем:
- Возможность работать в одном из крупнейших коммерческих банков Узбекистана, обеспечение современными и удобными условиями труда;
- Конкурентная, справедливая система оплаты труда и стимулирования;
- Отличные возможности для профессионального и личностного развития;
- Уникальная рабочая среда и сплоченный коллектив, предоставляющий широкие возможности для обучения, обмена знаниями и роста.
Требования
Опыт | 3-6 лет |
Условия работы
График работы | Полный день |
Добавлено вчера
Пожаловаться