С чем предстоит работать:
• Оценка присущих и остаточных рисков, составление годового аудиторского плана в части ИТ и ИБ;
• Проведение аудитов в области информационных технологий, управления и обеспечения информационной безопасности;
• Подготовка отчетов с рекомендациями и рабочей документации по результатам проверок;
• Презентация, обсуждение отчета с владельцами бизнес процессов;
• Мониторинг выполнения планов корректирующих действий.
Что ожидаем от кандидата:
• 3-х летний опыт работы в сфере информационных технологий и/или информационной безопасности. Наличие опыта в ИТ аудите будет преимуществом;
• Знание стандартов, методологий и практик в областях: Управления IT-процессами (CobiT, ITIL, ISO 20000), Информационной безопасности (ISO 27001, ISO 27002, PCI DSS, NIST Cybersecurity Framework), Управления рисками (COSO, ISO 31000) и международных стандартов внутреннего аудита;
• Умение собирать, анализировать данные, оценивать информацию и системы, а также умение делать логические выводы;
• Хорошие письменные навыки в составлении отчетности;
• Хорошие компьютерные навыки (MS Office).
Что мы предлагаем:
• График работы: 5/2, 10:00-19:00;
• комфортабельный офис;
• тренинги и курсы профессионального и личностного роста;
• корпоративный английский;
• возможность работать в мультикультурной команде;
• медицинская страховка (после прохождения испытательного срока);
• испытательный срок длится 3 месяца и оплачивается полностью;
• конкурентная заработная плата (обсуждается индивидуально с кандидатом);
• тимбилдинги и спортивные активности;
• полезные и вкусные перекусы.