Обязанности:- Проведение независимых и объективных аудиторских проверок надежности и эффективности систем внутреннего контроля, управления рисками в области информационных технологий и промышленной автоматизации, включая экспертизу информационных систем и программно-аппаратных комплексов, ИТ-инфраструктуры, бизнес-процессов и информационной безопасности с предоставлением соответствующих выводов и рекомендаций, а также мониторинг выполнения мероприятий, направленных на совершенствование систем и процессов, сохранение и повышение стоимости Компании
- В ходе аудита необходимо:
Производить оценку зрелости ИТ-процессов на предмет соответствия требованиям НМД и лучшим практикам и стандартам в области управления ИТ и ИТ-безопасности, достаточности и эффективности контролей (контроль лицензионной частоты активов общекомпьютерные контроли, контрольная среда, управление изменениями ИТ-систем, управление проблемами и инцидентами, техническая поддержка, управление конфигурацией программного и аппаратного обеспечения, процессы восстановления после катастроф, физическая безопасность ИТ-оборудования)
Устанавливать наличие контролей в ИТ-системах и приложениях (оценка корректности, полноты и ввода данных в приложениях авторизованными пользователями, обработки данных в заданное время, данные хранятся полностью, остается след от операций). Проводить тестирование контролей.
Обеспечивать достаточность объема надежной, уместной и полезной информации для достижения целей проверки/аудита
Разрабатывать рекомендации и оказывать консультационную поддержку по документированию подразделениями Компании процедур, направленных на выполнение мероприятий и устранение выявленных нарушений (несоответствий)
Требования: - Знание информационных технологий (сетевые, серверные), IT-платформ, систем управления базами данных, базовых основ промышленной автоматизации
- Желательные знания: стандартов ISO 27000, 20000, 31000, 9000 и практик аудита информационных технологий (COSO, CobiT, ITIL, ITSM), нормативных правовых актов в области внутреннего контроля и информационной безопасности
- Умение анализировать большие массивы данных, фокусироваться на рисках, выделять главные детали, быстро реагировать на изменения в организации
- Умение ясно и эффективно излагать в устной и письменной форме вопросы, связанные с целями аудита, а также оценки, выводы и рекомендации
- Умение применять методы отбора элементов для проведения аудиторских или иных процедур
- Навыки делового общения
- Навыки организации коллективной работы, нацеленной на достижение результата
- Высшее техническое образование. Специализация: ИТ технологии, информационная безопасность, промышленная автоматизация
Условия:
- Оформление в соответствии с ТК РФ
- Предоставление дополнительных льгот и гарантий (при переезде)
- Добровольное медицинское страхование (ДМС), со стоматологией
- Программа «Санаторно-курортное оздоровление и лечение работников и членов их семей»
- Разнообразные спортивно-массовые мероприятия, волонтерские программы