IT SOX контролер

Обязанности:

• формирование риск-контроль матриц и проведение тестирования контрольных процедур ИТ, в соответствии с Планом, утвержденным уполномоченным лицом;
• определение перечня документов, требуемых для анализа и оценки контрольных процедур ИТ, проводимых в рамках тестирования операционной эффективности ИТ контролей;
• осуществление анализа дизайна системы внутренних контролей ИТ и построения ИТ процессов на предмет соответствия требованиям, установленным применимым законодательством и/или внутренними документами;
• проверка результатов тестирования операционной эффективности контрольных процедур ИТ (6 – 10 информационных систем);
• формирование рекомендаций по устранению недостатков, выявленных в ходе проверки / аудита, и минимизации рисков в ИТ-процессах;
• участие в проведении анализа ИТ прикладных контролей, влияющих на функционирование бизнес-процессов;
• доведение до сведения Руководства о рисках и последствиях для бизнеса в случае реализации выявленных рисков.

• высшее техническое образование в области информационных технологий, аудита, и/или технической сфере
• наличие сертификата и/или квалификации в области аудита, ИТ и/или информационной безопасности (CISA/COBIT/CGEIT/CRISK/ITIL/ISO27001/ISO 22301) является преимуществом
• опыт работы не менее 3 лет в сфере аудита, внутреннего аудита / внутреннего контроля, консалтинга. Наличие опыта работа в Компаниях Большой Четверки (англ. Big4) является преимуществом
• понимание Закона Сарбейнза - Оксли (англ. Sarbanes-Oxley Act, SOX) и аудиторских стандартов РСАОВ (Наблюдательный совет по ведению финансовой отчетности публичных компаний США) является обязательным

• Cтандартные