Основные требования:
- Высшее техническое образование в области информационных технологий, информационной безопасности;
- Не менее 2-х лет опыта работы в сфере информационных технологий и/или информационной безопасности;
- Знание стандартов, методологий и практик в областях:
- Управления IT-процессами (CobiT, ITIL, ISO 20000),
- Информационной безопасности (ISO 27001, ISO 27002, PCI DSS, NIST Cybersecurity Framework),
- Регуляторных требований НБКР в области автоматизированных банковских контролей, поддержания непрерывности процессов и обеспечения IT безопасности,
- Управления рисками (COSO, ISO 31000) международных стандартов внутреннего аудита.
Дополнительные требования:
- Наличие сертификатов, подтверждающих знание, квалификацию в области информационных системе и IT – аудита (предпочтительно).
- Знание банковских бизнес-процессов и опыт работы в финансовых организациях (предпочтительно);
- Хорошие письменные навыки в составлении отчетности;
- Ответственность, коммуникабельность, организованность, добросовестность, аналитический склад ума и умение работать в команде;
- Знание английского языка (предпочтительно);
- Отличные компьютерные навыки (MS Office);
- Мобильность, готовность к командировкам.
Основные обязательности:
- Оценка рисков и составление годового аудиторского плана в части ИТ и ИБ;
- Проведение аудитов в области информационных технологий, управления и обеспечения информационной безопасности;
- Подготовка отчетов с рекомендациями;
- Мониторинг выполнения планов корректирующих действий.
Занятость: 5/2 с 09:00 до 18:00.