YoVA YoVA

Азиатско-Тихоокеанский Банк

Главный специалист СВА (аудитор ИТ и ИБ)

Не указана
  • Москва
  • От 1 года до 3 лет
  • Аудит
  • Аудиторские проверки
  • Информационная безопасность
  • ИТ-инфраструктура
  • Аудит безопасности
  • Аудит информационной безопасности

Основные задачи:

  • Проведение аудиторских проверок в области ИТ и ИБ на основе риск-ориентированного подхода;
  • Оценка эффективности, надежности и соответствия ИТ процессов, систем и инфраструктуры требованиям внутренних политик, стандартам и регуляторным требованиям;
  • Участие в аудите систем информационной безопасности в части оценки защиты данных/ПО/трафика, процессов управления инцидентами ИБ, уязвимостями, идентификацией и доступом, анализ политик ИБ;
  • Оценка проектов внедрения новых ИТ-систем и изменений на соответствие требованиям управления рисками и ИБ;
  • Работа с данными для целей аудита: извлечение, анализ данных для выявления аномалий, тенденций и оценки рисков;
  • Подготовка рабочих документов, отчетов по проверкам с выводами, оценкой рисков и рекомендаций по устранению недостатков и снижению рисков, оптимизации процессов;
  • Контроль выполнения планов мероприятий по устранению выявленных недостатков;
  • Консультирование сотрудников по вопросам управления ИТ и ИБ-рисками, экспертная поддержка операционного и финансового аудитов при оценке эффективности ИТ и ИБ процессов, general and application контролей;
  • Участие в постоянном улучшении и развитии процессов внутреннего аудита (автоматизация тестов и контролей, форм отчетности и изменении методологии).

Необходимые компетенции:

  • Высшее образование, желательно техническое (направления: «Прикладная информатика», «Информационная безопасность», «Информационные системы и технологии» и т.д.)
  • Практический опыт в следующих областях: аудита информационных технологий, аудита информационной безопасности, оценки рисков ИТ и ИБ, комплаенс в ИТ и ИБ, выстраивание контролей в ИТ и ИБ;
  • Аналитическое мышление и внимание к деталям, системный подход решению задач, самостоятельность, умение ясно и аргументированно излагать технические вопросы.
  • Умения применять международные и российские стандарты и лучшие практики;
  • Навык подготовки презентационных материалов;

  • Предпочтительно наличие сертификатов от ISACA (CISA, CISM, CRISC, тд) или CISSP, CompTIA, ISC2

Предлагаем:

  • Работу в крупном стабильном банке;
  • Официальное оформление в соответствии с ТК РФ, полный соц.пакет;
  • График 5/2 , офис в центре -м. Курская;
  • Конкурентный доход (оклад+ квартальное премирование + годовой бонус).

Источник вакансии
Вернуться, к списку вакансий
© 2019-2023 YoVA | Все права сохранены