Ведущий специалист по внутреннему контролю в области ИТ
29 Сентября 2024
Город:
Алматы
Занятость:
Полная занятость
Компания "AIR ASTANA, АО"
ТРЕБОВАНИЯ:
- Высшее профессиональное образование в области информационных технологий или финансов.
- Квалификация аудитора информационных систем (CISA) / Сертификация менеджера по информационной безопасности (CISM).
- Не менее 5 лет опыта работы в области контроля за IT-приложениями в различных системах, включая Oracle и/или SAP, GRC.
- Эксперт по проектированию ролей в Oracle, транзакциям Oracle, управлению рисками и ролями, а также хорошее понимание бизнес-процессов в среде Oracle с точки зрения контроля доступа и процессов.
- Предыдущий опыт работы в крупной аудиторской фирме, предпочтительно в одной из "Большой четверки".
- Отличное владение английским языком (письменным и устным)
- Опыт работы в индустрии в области внутреннего/внешнего/американского аудита SOX.
- Глубокие знания бизнес-процессов.
- Аналитический склад ума
- Способность эффективно адаптироваться к изменяющимся приоритетам, требованиям и срокам.
- Инициативность, ориентация на результаты, сильная ориентация на клиента и мышление, нацеленное на непрерывное улучшение.
ОБЯЗАННОСТИ:
- Взять на себя ответственность за контроль, процессы и экспертизу систем, с особым вниманием к Oracle и другим внутренним разработанным системам.
- Повышать знание процессов, сотрудничая с IT-командой.
- Поддерживать экспертизу в проектировании ролей, мониторинге транзакций, владении рисками в различных системах, а также обладать всесторонним пониманием бизнес-процессов в этих средах с точки зрения контроля доступа и процессов.
- Опыт работы с контролем доступа: использовать ваш практический опыт работы с доступными инструментами GRC.
- Тесно сотрудничать с владельцами рисков и процессов для проведения эффективных и своевременных квартальных проверок разделения обязанностей (SoD).
- Стимулировать непрерывное улучшение и упрощение контроля доступа, включая внедрение автоматизированных решений и стандартизаций.
- Управление контролем доступа: стремиться к снижению общего количества конфликтов SoD во всех системах и процессах. Регулярно распространять обновления по контролю доступа, передовым практикам и полученным урокам.
- Обучать и постоянно повышать квалификацию владельцев ролей и рисков в управлении контролем доступа.
- Участвовать в тестировании полностью автоматизированных контролей, панелей мониторинга и отчетов о фактических нарушениях (AVR).
- Поддерживать низкое количество недостатков внутреннего контроля и обеспечивать отсутствие просроченных замечаний внутреннего контроля или аудита.
- Немедленно сообщать о недостатках контроля соответствующему руководству.
Зарегистрируйтесь или войдите, чтобы открыть контакты работодателя
Прикрепите резюме для отклика
Уже с нами?
Войдите, чтобы отправить резюме
26 Сентября
Алматы
Компания "ALUKAZ" Обязанности: видеосъемка объектов видео монтаж ведение и продвижение инстаграма и тик тока план СММ на месяц...
26 Сентября
IT специалист в офис гибкий график
Алматы
Компания "Technical Engineering Support Company (TESCO)" Требования: Опыт работы в IT на аналогичной позиции Знание всех компьютерных...
25 Сентября
Специалист по аудиту информационной безопасности
Алматы
Компания "Скиф Трейд" Обязанности: Анализ рисков ИБ; Аудит корпоративной сети и активов на уязвимости; Мониторинг состояния...
27 Сентября
Алматы
Компания "Промвзрыв" Обязанности: Анализ текущего состояния технических устройств (UPS, ПК, Ноутбук), средств электросвязи (телефон и...
25 Сентября
Специалист по продвижению бренда работодателя и внутренним коммуникациям АО Кселл
Алматы
Компания "Кселл, АО" Обязанности: Анализировать рынок работодателей, аудитории и конкурентов; Разрабатывать и внедрять стратегии для...
Вакансия размещена в отрасли