Главный специалист

Проведение независимых и объективных аудиторских проверок надежности и эффективности систем внутреннего контроля, управления рисками в области информационных технологий и промышленной автоматизации, включая экспертизу информационных систем и программно-аппаратных комплексов, ИТ-инфраструктуры, бизнес-процессов и информационной безопасности с предоставлением соответствующих выводов и рекомендаций, а также мониторингу выполнения мероприятий направленных на совершенствование систем и процессов, сохранение и повышение стоимости Компании.  В ходе аудита необходимо:• Производить оценку зрелости ИТ-процессов на предмет соответствия требованиям НМД и лучшим практикам и стандартам в области управления ИТ и ИТ-безопасности; достаточности и эффективности контролей (контроль лицензионной частоты активов общекомпьютерные контроли, контрольная среда, управление изменениями ИТ-систем, управление проблемами и инцидентами, техническая поддержка, управление конфигурацией программного и аппаратного обеспечения, процессы восстановления после катастроф, физическая безопасность ИТ-оборудования). • Устанавливать наличие контролей в ИТ-системах и приложениях (оценка корректности, полноты и ввода данных в приложениях авторизованными пользователями, обработки данных в заданное время, данные хранятся полностью, остается след от операций). Проводить тестирование контролей. • Обеспечивать достаточность объема надежной, уместной и полезной информации для достижения целей проверки/аудита;  • Разрабатывать рекомендации и оказывать консультационную поддержку по документированию подразделениями Компании процедур, направленных на выполнение мероприятий и устранение выявленных нарушений (несоответствий).

Трудоустройство в соответствии с ТК РФ, социальный льготы и гарантии, предусмотренные трудовым законодательством, ежегодная оплата проезда к месту использования отпуска и обратно для работника и неработающих членов семьи, ежегодный отпуск 52 календарных дня, санаторно-курортное обеспечение, льготная ипотечная корпоративная программа, обучение за счет средств работодателя в корпоративном учебном центре

• Знание информационных технологий (сетевые, серверные), IT-платформ, систем управления базами данных, базовых основ промышленной автоматизации. • Знание нормативных правовых актов в области внутреннего контроля и информационной безопасности. • Знание стандартов ISO 27000, 20000, 31000, 9000 и практик аудита информационных технологий (COSO, CobiT, ITIL, ITSM).                                                                                                                                                                         • Знание анализировать большие массивы данных, фокусироваться на рисках, выделять главные детали, быстро реагировать на изменения в организации. • Умение ясно и эффективно излагать в устной и письменной форме вопросы, связанные с целями аудита, а также оценки, выводы и рекомендации. • Применение на практике методов отбора элементов для проведения аудиторских или иных процедур, экстраполяция результатов аудиторской выборки на генеральную совокупность. • Навыки делового общения. • Навыки организации коллективной работы, нацеленной на достижение результата.