Аудитор ИТ и ИБ

Мы ищем опытного IT-аудитора, который готов взять на себя ответственность за проведение комплексных проверок в области ИТ-технологий и информационной безопасности, как самостоятельно, так и в составе команды. Если вы обладаете глубокими знаниями в области ИТ-аудита, умеете выявлять и минимизировать риски, а также готовы влиять на улучшение процессов, мы ждем вас в нашей команде!

Чем предстоит заниматься:

• Организовывать и управлять процессом подготовки и предоставления информации, необходимой для проведения аудиторских проверок по направлению деятельности подразделения;
• Участвовать в согласовании аудиторских отчетов, сформированных по результатам проверок, проводимых внутренними и внешними аудиторами;
• Участвовать в подготовке ответов по запросам надзорных организаций;
• Осуществлять сбор информации /участие в выработке формулировок для формирования плана мер по результатам аудиторских проверок , согласовывать с аудиторами;
• Контролировать своевременность выполнения рекомендаций, закрепленных за подразделением;
• Осуществлять своевременную проактивную эскалацию потенциальных проблем, которые могут привести к срыву сроков выполнения рекомендаций аудита;
• Контролировать своевременность реализации регуляторных заявок в сфере информационных технологий;
• Участвовать в доработке/налаживании процесса управления инцидентами с целью соответствия внутренним регламентам банка.

Что необходимо:

• Высшее образование(техническое, финансовое, экономическое, юридическое);

• Опыт в планировании и выполнении аудитов информационных технологий и информационной безопасности, включая оценку процессов разработки ПО, защиты данных, и управления рисками;

• Умение выявлять, анализировать и оценивать риски, связанные с информационными системами и ИТ-инфраструктурой, а также предлагать эффективные меры по их минимизации;

• Навыки составления отчетов по результатам аудитов, формулирование рекомендаций по улучшению ИТ-процессов, представление результатов аудита руководству и заинтересованным сторонам;

• Знание законодательства и регуляторных требованиях в области ИТ: специализированные знания в области регуляторных требований, таких как GDPR, PCI DSS, ФЗ-152, положения 821-п, 716-п, госты 57580.1, ИСО 27001 и других нормативных актов, которые касаются защиты данных и информационной безопасности;

• Знание и опыт применения методологий и методов ИТ-аудита. Способность использовать их в практике для оценки и улучшения ИТ-процессов;

• Понимание DevOps и CI/CD процессов.