Старший аудитор по направлению IT

Вакансия открыта в ООО «УК Полюс». Это единый методологический и управленческий центр Группы Полюс, лидера золотодобывающей отрасли России.

Обязанности:

1. Планирование и проведение аудитов самостоятельно (или в составе аудиторской группы) в соответствие с утвержденной программой по направлениям ИТ, АСУ ТП и обеспечения информационной безопасности Компании с целью оценки эффективности СУРиВК и корпоративного управления в области ИТ и ИБ, в том числе:
- оценка управления ИТ (стратегия ИТ, оценка ресурсов ИТ, управление ИТ поставщиками);
- анализ ИТ-проектов на всей стадии жизненного цикла (включая стадии закупка, разработка и внедрение);
- анализ надежности Корпоративных ИС, АСУ ТП по сбору, обработке данных и анализу информации, включая тестирование общих и прикладных контролей в информационных системах;
- оценка надежности и целостности систем информационной безопасности и ИТ управления, уровня защищенности информации от внутренних и внешних угроз.

2. Выявление недостатков процесса ИТ-обеспечения, обеспечения информационной безопасности и связанных бизнес-процессов, оценка их существенности и значимости, причин возникновения, последствий, оценка возможных рисков, выявление признаков мошенничества, формирование рекомендаций менеджменту.

3. Обеспечение полноты и качества сбора информации и аудиторских доказательств, документирование результатов проведения аудиторских мероприятий, тестирование контрольных процедур в соответствии с требованиями Международных стандартов внутреннего аудита и НМД Компании.

4. Мониторинг выполнения менеджментом корректирующих действий, сформированных по результатам аудитов, проведение follow-up аудитов по результатам выполнения корректирующих действий.

5. Участие в процессе оценки и переоценки рисков корпоративного уровня и формировании годового плана аудитов в рамках специализации.

6. Анализ и формирование предложений по корректировке НМД Компании в рамках специализации.

Требования:

1. Наличие высшего технического образования.

2. Опыт разработки и внедрения автоматизированных систем внутреннего контроля, интегрированных с системой управления рисками, в крупных производственных компаниях.

3. Знания лучших практик по информационной безопасности.

4. Опыт работы 3-5 лет в подразделениях консалтинга (внутренний контроль, аудит, риски) международных аудиторских компаний со специализацией на процессах обеспечения ИТ, Подразделениях внутреннего контроля / внутреннего аудита предприятий горно-металлургического комплекса (Русал, Норникель, Северсталь, Евраз, Сибур) или иных крупных производственных компаний.

5. Знание SAP, 1C.

6. CIA / CISA / CRISC (обязательно); CRMA / PRM / RIMAP / CRMP.RR (желательно).

7. Готовность к командировкам (1 раз в квартал на неделю - две).

Условия:

1. Официальная заработная плата, годовые бонусы и ежегодная индексация.

2. Забота о здоровье сотрудников в рамках медицинского обслуживания по программе ДМС, включая услуги стоматолога.

3. Компенсация стоимости питания.

4. Релокационный пакет для иногородних кандидатов.

5. Комфортный современный офис.