О роли
Это уникальная возможность внести вклад в высококачественную программу SOX и одновременно помочь создать с нуля функцию управления ИТ-рисками и операционного аудита в одной из самых узнаваемых дизайн-компаний мира. Менеджер по ИТ-внутреннему аудиту (риски и операции) будет поддерживать программу соответствия Figma требованиям IT SOX, а также в партнёрстве с руководителем внутреннего аудита развивать направления управления ИТ-рисками и риск-ориентированного операционного аудита. Идеальный кандидат сочетает строгость в вопросах комплаенса с интеллектуальным любопытством для работы на «зелёном поле», где готового руководства к действию ещё не существует.
Чем предстоит заниматься
* Выполнять программу соответствия IT SOX: тестирование ITGC и ITAC, управление недостатками, отслеживание исправлений и ведение SOX-документации. Координировать работу с внешними аудиторами и привлечёнными ресурсами на протяжении всего цикла аудита.
* Оказывать техническую поддержку при оценке, проектировании и внедрении общих ИТ-контролей (ITGC) и прикладных ИТ-контролей (ITAC) во взаимодействии с командами GRC и ИТ-менеджмента. Участвовать в обновлениях и внедрении систем, чтобы гарантировать адекватное выявление и контроль над процессами финансовой отчётности.
* Вести с руководством обсуждения ИТ-рисков и вносить вклад в реестр ИТ-рисков. Поддерживать построение программы управления ИТ-рисками в Figma, включая методологию выявления рисков, рамки оценки и отчётность для руководства.
* Готовить обновления по рискам для Комитета по аудиту и старшего руководства в части ландшафта ИТ-рисков, включая риски новых технологий (облако, SaaS, AI).
* Разрабатывать риск-ориентированный план операционного аудита и проводить аудиты в ИТ- и бизнес-процессах, в том числе там, где нет рабочих документов за предыдущие периоды. Формулировать выводы с оценкой рисков и практическими рекомендациями; отслеживать устранение недостатков до закрытия.
* Создавать программы аудита с нуля, готовить чёткие и лаконичные аудиторские отчёты, представлять выводы и рекомендации старшим руководителям и кросс-функциональным партнёрам.
Мы хотели бы видеть вас, если у вас есть
* 6+ лет опыта в ИТ-аудите, управлении ИТ-рисками или их комбинации.
* Опыт работы с IT SOX, включая практическое владение ITGC, ITAC и разделением обязанностей (Segregation of Duties).
* Опыт проведения операционных или интегрированных аудитов, в том числе в среде без готовых «плейбуков».
* Знание требований PCAOB/SEC и аудиторских стандартов. Наличие сертификаций CISA, CIA или CISM будет преимуществом.
* Способность сотрудничать как в команде внутреннего аудита, так и с кросс-функциональными командами (GRC, IT, Finance, Legal, Business Systems).
Будет преимуществом
* Опыт участия в разработке программы управления рисками.
* Опыт работы в SaaS или быстрорастущей технологической компании.
* Знакомство с GRC-инструментами (AuditBoard, Workiva, ServiceNow GRC или аналоги).
* Опыт использования инструментов анализа данных (ACL, IDEA или аналоги) в аудиторских процессах.
* Знание облачной безопасности и опыт аудита облачных сред.
Наши ценности:
* Мы верим в найм умных, любознательных людей, которые хотят учиться и развиваться. Если вас заинтересовала эта роль, но ваш прошлый опыт не идеально соответствует всем пунктам из описания — мы всё равно приглашаем вас откликнуться. Вы можете быть идеальным кандидатом для этой или другой позиции.
Что мы предлагаем (компенсации и льготы)
* Акции компании (equity)
* Медицинскую, стоматологическую страховку и страховку зрения
* Пенсионные отчисления со стороны компании
* Отпуск по уходу за ребёнком, поддержка репродуктивного планирования и планирования семьи
* Психическое здоровье и благополучие
* Щедрый оплачиваемый отпуск (PTO) и дополнительные корпоративные дни для восстановления
* Стипендию на обучение и развитие
* Стипендию на оборудование для работы из дома
* Компенсацию расходов на мобильную связь
* Также: переменная часть оплаты для продажных ролей и ежегодный бонус для соответствующих непродажных ролей
* Компенсационный пакет может быть изменён.
Это уникальная возможность внести вклад в высококачественную программу SOX и одновременно помочь создать с нуля функцию управления ИТ-рисками и операционного аудита в одной из самых узнаваемых дизайн-компаний мира. Менеджер по ИТ-внутреннему аудиту (риски и операции) будет поддерживать программу соответствия Figma требованиям IT SOX, а также в партнёрстве с руководителем внутреннего аудита развивать направления управления ИТ-рисками и риск-ориентированного операционного аудита. Идеальный кандидат сочетает строгость в вопросах комплаенса с интеллектуальным любопытством для работы на «зелёном поле», где готового руководства к действию ещё не существует.
Чем предстоит заниматься
* Выполнять программу соответствия IT SOX: тестирование ITGC и ITAC, управление недостатками, отслеживание исправлений и ведение SOX-документации. Координировать работу с внешними аудиторами и привлечёнными ресурсами на протяжении всего цикла аудита.
* Оказывать техническую поддержку при оценке, проектировании и внедрении общих ИТ-контролей (ITGC) и прикладных ИТ-контролей (ITAC) во взаимодействии с командами GRC и ИТ-менеджмента. Участвовать в обновлениях и внедрении систем, чтобы гарантировать адекватное выявление и контроль над процессами финансовой отчётности.
* Вести с руководством обсуждения ИТ-рисков и вносить вклад в реестр ИТ-рисков. Поддерживать построение программы управления ИТ-рисками в Figma, включая методологию выявления рисков, рамки оценки и отчётность для руководства.
* Готовить обновления по рискам для Комитета по аудиту и старшего руководства в части ландшафта ИТ-рисков, включая риски новых технологий (облако, SaaS, AI).
* Разрабатывать риск-ориентированный план операционного аудита и проводить аудиты в ИТ- и бизнес-процессах, в том числе там, где нет рабочих документов за предыдущие периоды. Формулировать выводы с оценкой рисков и практическими рекомендациями; отслеживать устранение недостатков до закрытия.
* Создавать программы аудита с нуля, готовить чёткие и лаконичные аудиторские отчёты, представлять выводы и рекомендации старшим руководителям и кросс-функциональным партнёрам.
Мы хотели бы видеть вас, если у вас есть
* 6+ лет опыта в ИТ-аудите, управлении ИТ-рисками или их комбинации.
* Опыт работы с IT SOX, включая практическое владение ITGC, ITAC и разделением обязанностей (Segregation of Duties).
* Опыт проведения операционных или интегрированных аудитов, в том числе в среде без готовых «плейбуков».
* Знание требований PCAOB/SEC и аудиторских стандартов. Наличие сертификаций CISA, CIA или CISM будет преимуществом.
* Способность сотрудничать как в команде внутреннего аудита, так и с кросс-функциональными командами (GRC, IT, Finance, Legal, Business Systems).
Будет преимуществом
* Опыт участия в разработке программы управления рисками.
* Опыт работы в SaaS или быстрорастущей технологической компании.
* Знакомство с GRC-инструментами (AuditBoard, Workiva, ServiceNow GRC или аналоги).
* Опыт использования инструментов анализа данных (ACL, IDEA или аналоги) в аудиторских процессах.
* Знание облачной безопасности и опыт аудита облачных сред.
Наши ценности:
* Мы верим в найм умных, любознательных людей, которые хотят учиться и развиваться. Если вас заинтересовала эта роль, но ваш прошлый опыт не идеально соответствует всем пунктам из описания — мы всё равно приглашаем вас откликнуться. Вы можете быть идеальным кандидатом для этой или другой позиции.
Что мы предлагаем (компенсации и льготы)
* Акции компании (equity)
* Медицинскую, стоматологическую страховку и страховку зрения
* Пенсионные отчисления со стороны компании
* Отпуск по уходу за ребёнком, поддержка репродуктивного планирования и планирования семьи
* Психическое здоровье и благополучие
* Щедрый оплачиваемый отпуск (PTO) и дополнительные корпоративные дни для восстановления
* Стипендию на обучение и развитие
* Стипендию на оборудование для работы из дома
* Компенсацию расходов на мобильную связь
* Также: переменная часть оплаты для продажных ролей и ежегодный бонус для соответствующих непродажных ролей
* Компенсационный пакет может быть изменён.