Ведущий специалист по внутреннему контролю в области ИТ( AIR ASTANA, АО )
06 Октября 2024
Город:
Алматы
Занятость:
Полная занятость
Компания "AIR ASTANA, АО"
ТРЕБОВАНИЯ:
- Высшее профессиональное образование в области информационных технологий или финансов.
- Квалификация аудитора информационных систем (CISA) / Сертификация менеджера по информационной безопасности (CISM).
- Не менее 5 лет опыта работы в области контроля за IT-приложениями в различных системах, включая Oracle и/или SAP, GRC.
- Эксперт по проектированию ролей в Oracle, транзакциям Oracle, управлению рисками и ролями, а также хорошее понимание бизнес-процессов в среде Oracle с точки зрения контроля доступа и процессов.
- Предыдущий опыт работы в крупной аудиторской фирме, предпочтительно в одной из "Большой четверки".
- Отличное владение английским языком (письменным и устным)
- Опыт работы в индустрии в области внутреннего/внешнего/американского аудита SOX.
- Глубокие знания бизнес-процессов.
- Аналитический склад ума
- Способность эффективно адаптироваться к изменяющимся приоритетам, требованиям и срокам.
- Инициативность, ориентация на результаты, сильная ориентация на клиента и мышление, нацеленное на непрерывное улучшение.
ОБЯЗАННОСТИ:
- Взять на себя ответственность за контроль, процессы и экспертизу систем, с особым вниманием к Oracle и другим внутренним разработанным системам.
- Повышать знание процессов, сотрудничая с IT-командой.
- Поддерживать экспертизу в проектировании ролей, мониторинге транзакций, владении рисками в различных системах, а также обладать всесторонним пониманием бизнес-процессов в этих средах с точки зрения контроля доступа и процессов.
- Опыт работы с контролем доступа: использовать ваш практический опыт работы с доступными инструментами GRC.
- Тесно сотрудничать с владельцами рисков и процессов для проведения эффективных и своевременных квартальных проверок разделения обязанностей (SoD).
- Стимулировать непрерывное улучшение и упрощение контроля доступа, включая внедрение автоматизированных решений и стандартизаций.
- Управление контролем доступа: стремиться к снижению общего количества конфликтов SoD во всех системах и процессах. Регулярно распространять обновления по контролю доступа, передовым практикам и полученным урокам.
- Обучать и постоянно повышать квалификацию владельцев ролей и рисков в управлении контролем доступа.
- Участвовать в тестировании полностью автоматизированных контролей, панелей мониторинга и отчетов о фактических нарушениях (AVR).
- Поддерживать низкое количество недостатков внутреннего контроля и обеспечивать отсутствие просроченных замечаний внутреннего контроля или аудита.
- Немедленно сообщать о недостатках контроля соответствующему руководству.
Зарегистрируйтесь или войдите, чтобы открыть контакты работодателя
Прикрепите резюме для отклика
Уже с нами?
Войдите, чтобы отправить резюме
29 Сентября
Алматы
Компания "Казтелепорт, АО" Вам предстоит: настраивать телекоммуникационное оборудование (маршрутизаторы, коммутаторы); администрировать...
29 Сентября
Алматы
Компания "MEIR DESIGN" В компанию требуется ведущий архитектор-дизайнер. Требования: Ведение проектов, контроль за исполнением рабочего...
29 Сентября
Главный специалист передачи данных промышленных сетей и DCS
Алматы
Компания "KAZ Minerals" Обязанности: Развивать и поддерживать отказоустойчивость системы передачи данных с использованием оборудования...
29 Сентября
Специалист по внедрению искусственного интеллекта в бизнес ( удаленно)
Алматы
Компания "Online medics" Меня зовут Аслан, я основатель компании OnMed, лидера по оказанию медицинских услуг на дому в Казахстане, и мы...
29 Сентября
Специалист HelpDesk( Medical Partners Korea Qazaqstan )
Алматы
Компания "Medical Partners Korea Qazaqstan" Обязанности: Регистрация обращений пользователей в HelpDesk системе Перенаправление...
Вакансия размещена в отрасли