Менеджер по внутреннему ИТ-аудиту

Команда внутреннего аудита ищет менеджера по ИТ-аудиту для проведения проверок в области ИТ, ИБ и обеспечения непрерывности бизнеса как на уровне Яндекса в целом, так и для отдельных бизнес-подразделений и сервисов.

Какие задачи вас ждут:

• Участвовать в годовом планировании аудиторских проверок ИТ и ИБВам предстоит проводить оценку актуальных угроз и рисков в области ИТ, ИБ и непрерывности бизнеса, участвовать в определении приоритетных направлений, требующих внимания внутреннего аудита.
• Проводить аудиторские проверки ИТ- и ИБ-процессов на основе риск-ориентированного подхода Вы будете формировать и выполнять программы проверок на основе оценки актуального риск-ландшафта и фактического дизайна бизнес-процессов, разрабатывать рекомендации по устранению недостатков, снижению рисков и оптимизации бизнес-процессов, готовить и согласовывать с менеджментом отчёты по результатам проверок.
• Участвовать в постоянном улучшении подходов внутреннего аудита
  Предстоит участвовать в разработке и актуализации методологии внутреннего аудита в части ИТ и ИБ, а также во внедрении средств автоматизации аудиторских тестов.
• Обеспечивать экспертную поддержку по вопросам ИТ и ИБ
  Нужно будет обеспечивать взаимодействие с внешним аудитом и второй линией защиты в части ИТ-процессов, поддерживать команды операционного и финансового аудита в части оценки эффективности ИТ-контролей.

• Получили высшее образование по технической специальности
• Не меньше пяти лет занимались ИТ-аудитом в крупных компаниях
• Знаете международные стандарты и регуляторные требования в области ИТ и ИБ: COBIT, ITIL, ISO, DAMA-DMBoK, ФЗ-152, ГОСТ 57580
• Участвовали в проведении аудита ИТ- и ИБ-процессов на основе риск-ориентированного подхода и использовали на практике методологию COSO

• Работали в SOC, подразделениях разработки, ИТ-эксплуатации или внедрения практик DevSecOps
• Получили сертификат CISA или аналогичные