Ведущий менеджер по аудиту ИТ/ИБ

Итак, тебе предстоит:

• Планирование и проведение аудиторских проверок ИТ и ИБ в соответствии с методологией и стандартами внутреннего аудита, утвержденным планом работ и сроками;
• Проведение тестирования контролей ИТ и ИБ по результатам выполненных корректирующих мероприятий по устранению выявленных недостатков;
• Подготовка рабочих документов и проекта аудиторского отчета в соответствии со стандартами качества и гарантиями того, что риски должным образом идентифицированы и оценены;
• Участие в проектах, направленных на повышение эффективности процессов внутреннего аудита, используемых систем, а также инструментов осуществления аудиторских процедур (data analytics, AI, RPA и др.);
• Консультирование членов команд аудиторских проверок по вопросам, касающимся контролей в области ИТ и ИБ.

Мы будем рады рассмотреть твою кандидатуру, если у тебя есть:

• Релевантный опыт работы в телекоммуникациях/IT/Tech/FinTech;
• 3+ года в сфере ИТ-аудита или ИТ-консалтинга (в Big4 или международных компаниях);
• опыт лидирования и/или участия в проектах внутреннего аудита в соответствии с IIA-IPPF (опыт в подготовке документации: аудиторского задания, рабочей программы, рабочих бумаг, отчета; навыки в проведении ревью рабочих бумаг);
• Понимание процессов закупок ИТ/управления взаимоотношениями с вендорами (оборудование\программное обеспечение\услуги);
• Имеющиеся сертификаты, такие как CIA, CISA, CISM, CGEIT, CISSP, CEH ITIL, COBIT и т. д., будут рассматриваться как плюс;
• Сильные навыки многоуровневых кросс-функциональных коммуникаций, в т.ч. на уровне топ-менеджмента;
• Навыки составления аудиторского отчета для руководителей высшего звена;
• Глубокое понимание методологии внутреннего аудита, ИТ-процессов, роли информационных технологий в быстро развивающемся высокотехнологичном бизнесе и технологических процессов телекоммуникационной компании;
• Способность быстро учиться и получать всесторонние знания (подкрепленные практическим опытом) в следующих областях и средах: ИТ-процессы (COBIT/ITIL/и т. д.), кибербезопасность (ISO 27000/NIST/OWASP/и т. д.), телекоммуникации (eTOM), непрерывность бизнеса (ISO 22301), управление рисками (ISO 31000, РМ1 РМ2), внутренний контроль (IT), разработка ПО (SDLC/DevOps/DevSecOps), управление проектами (Waterfall/Scrum);
• Широкие фундаментальные знания в области ИТ, способность приобретать профессиональные знания в новой/неизвестной конкретной области или стеке технологий путем понимания базовых принципов (ОС, сеть, модель OSI, базы данных, ИТ-архитектура, языки программирования, облачная инфраструктура, средства защиты информации, практическая информационная и кибер-безопасность);
• Опыт в проектах blackbox-/greybox-/whitebox-тестирования на проникновение (пентеста)/Red Team (в любом качестве) будут рассматриваться как плюс;
• Любые базовые практические навыки в анализе данных, такие как написание скрипта в SQL/формирование дата-фреймов и визуализаций в Python, будут рассматриваться как плюс.