Специалист по ИТ-аудиту
Яндекс ищет аудитора информационных систем в команду внутреннего аудита.
====Обязанности:
- проведение интервью с сотрудниками с целью получения понимания текущих процессов ИТ;
- идентификация и анализ рисков, связанных с информационными системами и технологиями, автоматизированными контролями в ИС и информационной безопасностью;
- анализ и тестирование общих компьютерных контролей в части соблюдения требований информационной безопасности, соответствия стандартам в области ИБ;
- составление отчетов и подготовка рекомендаций по итогам аудита, согласование результатов с проверяемыми подразделениями и контроль исполнения рекомендаций;
- участие в аудитах на соответствие требованиям ISO 27001, ISO 27017, ISO 27018, ISAE-3402\SSAE 18;
- участие в операционных аудитах.
====Требования:
- высшее образование (идеально в области информационных технологий или информационной безопасности);
- опыт работы в области ИТ аудита в «большой четверке» (EY, PWC, Deloitte, KPMG) и\или внешнем аудите более 2 лет;
- знание требований международных стандартов COBIT, ITIL, ISO 27001, SOX;
- знание процессов управления информационными технологиями и информационной безопасностью в организациях;
- владение английским языком не ниже уровня Intermediate;
- хорошие коммуникационные навыки, способность грамотно формировать профессиональное суждение и его отстаивать. Умение работать в команде.
Приветствуется:
- наличие профессиональных сертификатов CISA/CIA/CISSP/CISM/CGEIT;
- опыт проведения ИТ аудитов в компаниях следующих секторов экономики: Consumer Market, Telecom или Internet industries.
Wed Aug 07 2024 14:43:03 GMT+0300 (Moscow Standard Time)
