Ведущий специалист по внутреннему контролю в области ИТ( AIR ASTANA, АО )
10 Ноября 2024
Город:
Алматы
Занятость:
Полная занятость
Компания "AIR ASTANA, АО"
ТРЕБОВАНИЯ:
- Высшее профессиональное образование в области информационных технологий или финансов.
- Квалификация аудитора информационных систем (CISA) / Сертификация менеджера по информационной безопасности (CISM).
- Не менее 5 лет опыта работы в области контроля за IT-приложениями в различных системах, включая Oracle и/или SAP, GRC.
- Эксперт по проектированию ролей в Oracle, транзакциям Oracle, управлению рисками и ролями, а также хорошее понимание бизнес-процессов в среде Oracle с точки зрения контроля доступа и процессов.
- Предыдущий опыт работы в крупной аудиторской фирме, предпочтительно в одной из "Большой четверки".
- Отличное владение английским языком (письменным и устным)
- Опыт работы в индустрии в области внутреннего/внешнего/американского аудита SOX.
- Глубокие знания бизнес-процессов.
- Аналитический склад ума
- Способность эффективно адаптироваться к изменяющимся приоритетам, требованиям и срокам.
- Инициативность, ориентация на результаты, сильная ориентация на клиента и мышление, нацеленное на непрерывное улучшение.
ОБЯЗАННОСТИ:
- Взять на себя ответственность за контроль, процессы и экспертизу систем, с особым вниманием к Oracle и другим внутренним разработанным системам.
- Повышать знание процессов, сотрудничая с IT-командой.
- Поддерживать экспертизу в проектировании ролей, мониторинге транзакций, владении рисками в различных системах, а также обладать всесторонним пониманием бизнес-процессов в этих средах с точки зрения контроля доступа и процессов.
- Опыт работы с контролем доступа: использовать ваш практический опыт работы с доступными инструментами GRC.
- Тесно сотрудничать с владельцами рисков и процессов для проведения эффективных и своевременных квартальных проверок разделения обязанностей (SoD).
- Стимулировать непрерывное улучшение и упрощение контроля доступа, включая внедрение автоматизированных решений и стандартизаций.
- Управление контролем доступа: стремиться к снижению общего количества конфликтов SoD во всех системах и процессах. Регулярно распространять обновления по контролю доступа, передовым практикам и полученным урокам.
- Обучать и постоянно повышать квалификацию владельцев ролей и рисков в управлении контролем доступа.
- Участвовать в тестировании полностью автоматизированных контролей, панелей мониторинга и отчетов о фактических нарушениях (AVR).
- Поддерживать низкое количество недостатков внутреннего контроля и обеспечивать отсутствие просроченных замечаний внутреннего контроля или аудита.
- Немедленно сообщать о недостатках контроля соответствующему руководству.
Зарегистрируйтесь или войдите, чтобы открыть контакты работодателя
Прикрепите резюме для отклика
Уже с нами?
Войдите, чтобы отправить резюме
05 Ноября
Эксперт IoT в Отдел развития продуктов( Кселл, АО )
Алматы
Компания "Кселл, АО" Обязанности: Проводит технико-экономический анализ рынка и готовит комплексное экономическое обоснование...
06 Ноября
Алматы
Компания "Казтелерадио" Обязанности: 1) техническая поддержка по обеспечению бесперебойного функционирования корпоративного оборудования;...
06 Ноября
Алматы
Компания "Caspian Offshore Construction Realty" Обязанности: Решение проблем пользователей по части ИТ; Установка и настройка ПО;...
07 Ноября
Специалист сопровождения торгового эквайринга( Банк ЦентрКредит )
Алматы
Компания "Банк ЦентрКредит" Вам предстоит: Мониторинг работоспособности POS-терминалов через специальный сервис мониторинга TMS MaxStore;...
05 Ноября
Старший инженер в Сектор ИТ платформы( Кселл, АО )
Алматы
Компания "Кселл, АО" Обязанности: Поддержка и техническое обслуживание серверов и операционных систем, включая планирование, эксплуатацию,...
Вакансия размещена в отрасли