Внутренний аудитор (информационные системы и анализ баз данных)

Обязанности:

• руководство группой аудита при проведении внутреннего аудита информационных систем (далее — ИС), участие в аудите в качестве эксперта согласно утвержденному плану и по отдельным поручениям руководства Центра;

• проведение аудита бизнес-процессов в области ИТ и информационной безопасности (далее — ИБ);

• анализ рисков в процессах управления ИТ и ИБ (операционных, финансовых, комплаенс), оценка надежности и эффективности системы внутреннего контроля (СВК);

• выявление корневых причин выявленных недостатков, оценка их существенности, формирование конструктивных и реалистичных рекомендаций по повышению надёжности процессов ИТ и ИБ;

• проведение расследований по запросу руководства — анализ инцидентов, связанных с неправомерными действиями сотрудников с использованием ИТ-ресурсов, выявление мошеннических схем (фрод);

• документирование и согласование результатов аудиторских процедур с причастными подразделениями;

• подготовка отчётов, докладов и презентаций по результатам аудита для информирования руководства, Комитета по аудиту и рискам, Совета директоров;

• контроль получения от объектов аудита планов мероприятий по устранению нарушений, участие в их оценке и последующем мониторинге выполнения;

• участие в разработке и совершенствовании методологии внутреннего аудита ОАО «РЖД», новых форм и методов аудита с использованием автоматизированных систем;

• подготовка предложений по тематике и объектам внутреннего аудита для включения в план и план-график;

• сбор и анализ информации об автоматизированных и информационных системах (АИС), проектной документации (функциональные требования, технические задания, проектные решения);

• оказание методической помощи подразделениям ОАО «РЖД» по вопросам построения и совершенствования системы управления рисками и внутреннего контроля в информационных системах.

Требования:

• высшее образование (информационные технологии / информационная безопасность / прикладная информатика / математика / технические специальности / экономика);

• опыт работы от 3 лет в области проведения аудита (консалтинга) в сфере ИТ и ИБ;

• опыт руководства группой аудита / участниками проверок (от 2 человек);

• знание основных процессов, стандартов и лучших практик управления ИТ и ИБ (ITIL, ГОСТ 34, COBIT, ISO 27000);

• понимание подходов к анализу рисков и оценке системы внутреннего контроля;

• умение анализировать и структурировать большие объёмы информации, устанавливать причинно-следственные связи;

• уверенный пользователь MS Office (Word, Excel, PowerPoint) и информационных систем (в объёме, необходимом для целей внутреннего аудита);

• грамотная устная и письменная речь, навык подготовки чётких, лаконичных отчётов и презентаций;

• способность работать в ограниченных временных ресурсах, в режиме многозадачности;

Желательно:

• дополнительное профессиональное образование / сертификация в области управления ИТ, ИБ или внутреннего аудита (COBIT, ITIL, ISO 27000, CIA, CISA);

• наличие аттестата профессионального аудитора;

• членство в профессиональных сообществах (IIA, ИПБ);

• опыт работы в крупных компаниях (розничные сети, логистика, промышленность, консалтинг).

УСЛОВИЯ

• офис в районе м. Красные ворота;
• официальное трудоустройство;
• зарплата по результатам собеседования;
• график 5/2 с 9-00 до 18-00.

СОЦИАЛЬНЫЙ ПАКЕТ

• добровольное медицинское страхование, ежегодные медицинские осмотры (в соответствии с внутренними нормативными актами Компании);
• бесплатный проезд ж/д транспортом поездами дальнего следования (1 раз в год);
• бесплатный пригородный проезд ж/д транспортом;
• санаторно-курортное лечение и отдых, оздоровление детей;
• частичная компенсация затрат на фитнес;
• корпоративная пенсионная программа;
• материальная помощь к отпуску в размере 1 оклада (1 раз в год).