Ведущий специалист по внутреннему контролю в области ИТ( AIR ASTANA, АО )

06 Октября

Партнерские Вакансии

Компания "AIR ASTANA, АО"

ТРЕБОВАНИЯ:

• Высшее профессиональное образование в области информационных технологий или финансов.
• Квалификация аудитора информационных систем (CISA) / Сертификация менеджера по информационной безопасности (CISM).
• Не менее 5 лет опыта работы в области контроля за IT-приложениями в различных системах, включая Oracle и/или SAP, GRC.
• Эксперт по проектированию ролей в Oracle, транзакциям Oracle, управлению рисками и ролями, а также хорошее понимание бизнес-процессов в среде Oracle с точки зрения контроля доступа и процессов.
• Предыдущий опыт работы в крупной аудиторской фирме, предпочтительно в одной из "Большой четверки".
• Отличное владение английским языком (письменным и устным)
• Опыт работы в индустрии в области внутреннего/внешнего/американского аудита SOX.
• Глубокие знания бизнес-процессов.
• Аналитический склад ума
• Способность эффективно адаптироваться к изменяющимся приоритетам, требованиям и срокам.
• Инициативность, ориентация на результаты, сильная ориентация на клиента и мышление, нацеленное на непрерывное улучшение.

ОБЯЗАННОСТИ:

• Взять на себя ответственность за контроль, процессы и экспертизу систем, с особым вниманием к Oracle и другим внутренним разработанным системам.
• Повышать знание процессов, сотрудничая с IT-командой.
• Поддерживать экспертизу в проектировании ролей, мониторинге транзакций, владении рисками в различных системах, а также обладать всесторонним пониманием бизнес-процессов в этих средах с точки зрения контроля доступа и процессов.
• Опыт работы с контролем доступа: использовать ваш практический опыт работы с доступными инструментами GRC.
• Тесно сотрудничать с владельцами рисков и процессов для проведения эффективных и своевременных квартальных проверок разделения обязанностей (SoD).
• Стимулировать непрерывное улучшение и упрощение контроля доступа, включая внедрение автоматизированных решений и стандартизаций.
• Управление контролем доступа: стремиться к снижению общего количества конфликтов SoD во всех системах и процессах. Регулярно распространять обновления по контролю доступа, передовым практикам и полученным урокам.
• Обучать и постоянно повышать квалификацию владельцев ролей и рисков в управлении контролем доступа.
• Участвовать в тестировании полностью автоматизированных контролей, панелей мониторинга и отчетов о фактических нарушениях (AVR).
• Поддерживать низкое количество недостатков внутреннего контроля и обеспечивать отсутствие просроченных замечаний внутреннего контроля или аудита.
• Немедленно сообщать о недостатках контроля соответствующему руководству.