14 Янв 2019

ИТ-аудитор Департамента внутреннего аудита Госкорпорации Ростех


Должностные обязанности

Аудит ИТ-архитектуры и инфраструктуры, информационной безопасности, системы ИТ-управления в Корпорации и организациях Корпорации, в частности:

  • разработка методологии проведения аудита информационных систем, производительности и надежности программных и информационно-технологических систем и средств связи, политик безопасности Корпорации и организаций Корпорации;

  • оценка системы корпоративного ИТ-управления;

  • выявление основных ИТ-рисков и оценка их влияния на цели, процессы, отчетность;

  • анализ и оценка ИТ-архитектуры и функциональности, в т.ч. на предмет эффективности и соответствия (необходимости и достаточности) целям Корпорации и организаций Корпорации;

  • анализ технических решений в области ИТ и информационной безопасности с точки зрения потенциальных уязвимостей и угроз;

  • мониторинг элементов системы внутреннего контроля, оценка эффективности с учетом затрат на ИТ, формирование рекомендаций и консультирование в следующих областях:

- безопасность ИТ-систем,

- функционирование ИТ-систем и инфраструктуры,

- разработка и внедрение, изменение ИТ-систем,

- оптимизации контрольной среды: замещение ручных контрольных процедур автоматизированными при условии целесообразности, унификация и стандартизация;

  • исследование информационных потоков, структуры и прослеживаемости данных в ИТ-системах;

  • формирование предложений в части мероприятий по снижению рисков и повышению эффективности работы ИТ-систем, решений по устранению инцидентов информационной безопасности в нестандартных ситуациях;

  • участие в разработке системы мониторинга ключевых индикаторов риска по бизнес-процессам;

  • участие в формировании годового и перспективного плана работ подразделения в части выбора объектов для ИТ-аудита;

  • планирование аудиторских заданий на основании риск-ориентированного подхода к выбору объектов аудита и распределению ресурсов;

  • подготовка отчетов по итогам аудиторских заданий (плановых и внеплановых проверок, процедур мониторинга и оценки эффективности СВК, исполнения планов корректирующих мероприятий); формирование рекомендаций с фокусом на построение эффективной системы внутреннего контроля и управления рисками и консультирование бизнес-подразделений при подготовке планов корректирующих мероприятий. 

Образование: высшее техническое/математическое/экономическое. 

Опыт работы: на позиции ИТ-аудитора / ИТ-консультанта от 3 лет в аудиторских или производственных компаниях. Опыт работы в области ИТ-аудита в BIG-4 от 3 лет рассматривается как преимущество. 

Профессиональные навыки:

  • знание системного анализа и/или описания бизнес-процессов;

  • знание передовой практики ИТ-аудита;

  • знание профильных стандартов, практик по управлению ИТ (COBIT, ISO 2700x, ITIL, SOX и других);

  • наличие сертификатов CISA или CISSP – приветствуется;

  • умение четко структурировать, излагать и аргументировать свою позицию;

  • умение выдерживать срок. 

Дополнительные навыки: предпочтительно знание следующих программных продуктов: 1С, SAP, ЦФТ Корпорация и др. 

Подчинение: директору Департамента внутреннего аудита. 

Количество работников в подчинении: нет. 

Режим работы: с 9:00 до 18:00. 

Командировки: до 30% рабочего времени. 

Место работы: Москва, ул. Усачева, д. 24. 

Испытательный срок: 3 месяца. 

Оформление допуска к сведениям, составляющим государственную тайну: 3-я форма. 

Резюме просьба направлять на адрес: info@rostec.ru