Эксперт по контрольным процедурам и управлению рисками в бизнес-процессах

Команда Security Compliance занимается методологией обеспечения информационной безопасности, технической защитой, сертификацией и аудитом Yandex Cloud по различным стандартам безопасности. А ещё мы выстраиваем процессы и взаимодействуем с командами бизнеса, разработки и финансов.

• определять правила и инструменты управления корпоративными процессами;
• помогать владельцам и участникам процессов управлять рисками и контрольными процедурами, включая вопросы внедрения и развития;
• организовывать и сопровождать разработку или обновление единой матрицы рисков Yandex Cloud, включая операционные, финансовые, стратегические, ИТ- и ИБ-риски, интеграцию основных подразделений компании в этот процесс;
• автоматизировать управление рисками, контролями, бизнес-процессами и связанными компонентами (активами, ресурсами и т. д.), выполнять роль владельца продукта для систем классов GRC (Governance, Risk and Compliance) и AMS (Asset Management System);
• разрабатывать проектные решения по целевым процессам и системам, формировать функциональные постановки для разработчиков, проектировать интеграцию с другими системами или сервисами;
• разрабатывать внутренние политики, регламенты и другие документы.

• умеете выстраивать процессы с организационной, технической и правовой сторон;
• умеете говорить на языке представителей бизнеса, аудиторов, разработчиков и юристов;
• понимаете, что такое риски, контроли и аудит и как они связаны друг с другом;
• внедряли или проверяли SOX-контроли в бизнес-процессах, связанных с выручкой, казначейством, закупками и т. д.;
• участвовали в проектах по методологии процессов управления рисками, контролями, доступом и т. д.;
• анализировали бизнес-процессы на наличие рисков и контролей, описывали матрицы рисков и разрабатывали компенсирующие контрольные процедуры;
• участвовали минимум в одном проекте полного цикла внедрения систем классов GRC или AMS в качестве функционального архитектора либо ведущего бизнес-аналитика;
• разрабатывали и согласовывали проектную документацию: технические задания, описания технической архитектуры, проектные решения, соглашения об интеграции, концепции и сценарии тестирования, обучающие материалы;
• видите плюсы и минусы процессов, можете смотреть на них глазами каждого из участников.

• участвовали во внешних аудитах;
• знаете COSO;
• знаете общие принципы методологии внутреннего контроля и концепции SoD;
• знаете нотации моделирования бизнес-процессов, работали с нотациями BPMN, EPC;
• понимаете специфику и проблемы публичных облачных платформ;
• активно участвуете в профессиональных сообществах;
• имеете сертификаты по направлению GRC или AMS;
• имеете опыт публичных выступлений.

• сильная команда, с которой можно расти;
• гибкий график и возможность удалённой работы;
• премии каждые полгода для всех, кто работает эффективно;
• ипотечные программы под 3% на 10 лет или без процентов на 3 года;
• компенсация оплаты питания;
• расширенная программа ДМС, оплата 80% стоимости ДМС для супругов и детей;
• спортзал, тренажёрный зал, йога в офисе;
• парковка;
• возможность работать из хаба в Армении, Казахстане или Сербии.