Итак, тебе предстоит:
- Планирование и проведение аудиторских проверок ИТ и ИБ в соответствии с методологией и стандартами внутреннего аудита, утвержденным планом работ и сроками;
- Проведение тестирования контролей ИТ и ИБ по результатам выполненных корректирующих мероприятий по устранению выявленных недостатков;
- Подготовка рабочих документов и проекта аудиторского отчета в соответствии со стандартами качества и гарантиями того, что риски должным образом идентифицированы и оценены;
- Участие в проектах, направленных на повышение эффективности процессов внутреннего аудита, используемых систем, а также инструментов осуществления аудиторских процедур (data analytics, AI, RPA и др.);
- Консультирование членов команд аудиторских проверок по вопросам, касающимся контролей в области ИТ и ИБ.
Мы будем рады рассмотреть твою кандидатуру, если у тебя есть:
- Релевантный опыт работы в телекоммуникациях/IT/Tech/FinTech;
- 3+ года в сфере ИТ-аудита или ИТ-консалтинга (в Big4 или международных компаниях);
- опыт лидирования и/или участия в проектах внутреннего аудита в соответствии с IIA-IPPF (опыт в подготовке документации: аудиторского задания, рабочей программы, рабочих бумаг, отчета; навыки в проведении ревью рабочих бумаг);
- Понимание процессов закупок ИТ/управления взаимоотношениями с вендорами (оборудование\программное обеспечение\услуги);
- Имеющиеся сертификаты, такие как CIA, CISA, CISM, CGEIT, CISSP, CEH ITIL, COBIT и т. д., будут рассматриваться как плюс;
- Сильные навыки многоуровневых кросс-функциональных коммуникаций, в т.ч. на уровне топ-менеджмента;
- Навыки составления аудиторского отчета для руководителей высшего звена;
- Глубокое понимание методологии внутреннего аудита, ИТ-процессов, роли информационных технологий в быстро развивающемся высокотехнологичном бизнесе и технологических процессов телекоммуникационной компании;
- Способность быстро учиться и получать всесторонние знания (подкрепленные практическим опытом) в следующих областях и средах: ИТ-процессы (COBIT/ITIL/и т. д.), кибербезопасность (ISO 27000/NIST/OWASP/и т. д.), телекоммуникации (eTOM), непрерывность бизнеса (ISO 22301), управление рисками (ISO 31000, РМ1 РМ2), внутренний контроль (IT), разработка ПО (SDLC/DevOps/DevSecOps), управление проектами (Waterfall/Scrum);
- Широкие фундаментальные знания в области ИТ, способность приобретать профессиональные знания в новой/неизвестной конкретной области или стеке технологий путем понимания базовых принципов (ОС, сеть, модель OSI, базы данных, ИТ-архитектура, языки программирования, облачная инфраструктура, средства защиты информации, практическая информационная и кибер-безопасность);
- Опыт в проектах blackbox-/greybox-/whitebox-тестирования на проникновение (пентеста)/Red Team (в любом качестве) будут рассматриваться как плюс;
- Любые базовые практические навыки в анализе данных, такие как написание скрипта в SQL/формирование дата-фреймов и визуализаций в Python, будут рассматриваться как плюс.