Вакансия не актуальна и перемещена в архив

Руководитель направления (ИТ аудит дочернего бизнеса)

до 273 200 руб.

Вакансия "Руководитель направления (ИТ аудит дочернего бизнеса)"
Полная занятость, полный рабочий день

Откликнуться

Опубликовано 4 сентября 2023 года

Обновлено 4 сентября 2023 года

Работодатель

ПАО "МОСКОВСКИЙ КРЕДИТНЫЙ БАНК"

Место работы

Город Москва, Цветной бульвар, ом: 32 корп. 1
г. Москва

Показать на карте

Обязанности

Проведение аудиторских проверок Банка и дочерних зависимых обществ в составе рабочей группы, в том числе руководителем рабочей группы
Проведение анализа финансово-хозяйственной деятельности организаций
Подготовка Отчета по результатам проведенной проверки и согласование его с заинтересованными подразделениями, подготовка материалов по результатам анализа финансово-хозяйственной деятельности организаций
Осуществление последующих аудиторских проверок с целью контроля за принятием мер по устранению выявленных ранее нарушений
Участие в деятельности ревизионных комиссий ДЗО, в качестве избранного члена ревизионных комиссий или приглашенного эксперта
Оказание консультаций сотрудникам структурных подразделений Банка и ДЗО по вопросам осуществляемой деятельности
Обеспечение совершенствования аудиторской методологической базы путем разработки и обновления аудиторских планов, программ, методик

Общие требования

опыт работы в коммерческих банках в подразделениях аудита / информационных технологий / информационной безопасности не менее 3-хлет
знание основных требований Банка России, регламентирующих защиту информации при предоставлении финансовых услуг и переводах денежных средств (в т. ч. ГОСТ Р 57580. 1-2017, 683-П, 719-П, 747-П, 4926-У, СТО БР ИББС-1. 0-2014)
знание основных требований по защите ПДн (152-ФЗ, Постановление Правительства РФ № 1119, Приказ ФСТЭК №21, Приказ ФСБ №378, ГОСТ Р 59407-2021 ISO-IEC 29101-2018, ГОСТ ISO-IEC 29100-2021)
понимание и опыт работы со средствами защиты информации по таким направлениям информационной безопасности, как управление и контроль доступом (в том числе защита удалённого доступа (IDM)), защита вычислительных сетей (СМЭ, СОВ), контроль целостности информационной инфраструктуры (СЗИ от НСД), защита от вредоносного кода (СЗ от ВК), предотвращение утечек информации (DLP), управление инцидентами ИБ (SIEM, SOC, SOAR, DAM), защита среды виртуализации, криптографическая защита информации (СКЗИ)
знание основных требований Банка России к обеспечению операционной надёжности, управлению риском реализации информационных угроз (ГОСТ Р 57580. 3-2022, ГОСТ Р 57580. 4-2022)
знание подходов к проведению аудиторских проверок банковской деятельности в области ИБ (в том числе, опыт прохождения аудитов в рамках ГОСТ Р 57580. 2-2018, PCI DSS, SWIFT), в области категорирования объектов КИИ в рамках Постановления Правительства №127
понимание управленческих практик в области ИТ (ITIL4, COBIT5)
опыт самостоятельного проведения проверок в области ИТ/ИБ
знание требований к оформлению рабочих документов
опыт составления аудиторских отчетов по результатам проведенных проверок

Требования к образованию

Высшее

Опыт работы

Не менее 3 лет

Загрузка...