Старший специалист в ИТ-аудит

Ипотекабанк, ведущая финансовая организация в составе группы OTP, ищет высококвалифицированного старшего специалиста по ИТ-аудиту. Эта роль важна для проведения аудитов информационных систем, сетей и баз данных, обеспечения соответствия внутренним и внешним стандартам, а также выявления ИТ-рисков. Присоединяйтесь к нашей команде, чтобы повысить безопасность и эффективность нашей технологической инфраструктуры.

Ключевые обязанности

• Проведение плановых и внеплановых аудитов информационных систем, сетей и баз данных.
• Оценка соответствия ИТ-процессов и систем внутренним и внешним стандартам и регламентам.
• Идентификация и оценка ИТ-рисков, связанных с безопасностью данных, конфиденциальностью и доступностью систем.
• Проверка эффективности существующих мер контроля и политик безопасности.
• Проведение тестирования на проникновение, сканирования уязвимостей и других методов оценки безопасности.
• Анализ логов, данных мониторинга и других источников для выявления возможных инцидентов или нарушений.
• Подготовка отчетов по результатам аудита, включая выявленные проблемы, оценку рисков и рекомендации.
• Презентация результатов аудита и рекомендаций руководству и заинтересованным сторонам.
• Разработка и предоставление рекомендаций по улучшению ИТ-процессов и внедрению лучших практик.
• Сопровождение внедрения предложенных мер и контроль их выполнения.
• Постоянный мониторинг и анализ изменений в ИТ-инфраструктуре и системе управления для своевременного выявления и предотвращения рисков.
• Обеспечение выполнения планов действий по устранению выявленных нарушений и рекомендаций.
• Проведение обучения и консультаций для сотрудников банка по вопросам безопасности информации и соответствия нормативным требованиям.
• Поддержка и консультирование внутренних подразделений по вопросам ИТ-рисков и контроля.
• Участие в разработке и обновлении внутренних политик, стандартов и процедур по ИТ-аудиту и управлению ИТ-рисками.
• Внесение предложений по улучшению существующих процедур и систем контроля.
• Обеспечение конфиденциальности информации, полученной в ходе аудита, и соблюдение этических стандартов.

Необходимые знания

• Глубокое понимание операционных систем (Windows, Linux, Unix) и принципов сетевой безопасности.
• Знание управления базами данных, системами управления контентом и другими информационными системами.

Необходимые навыки

• Работа в команде, планирование и выполнение аудиторских заданий.
• Навыки написания отчетов и подготовки презентационных материалов.
• Отличные коммуникативные и межличностные навыки.

Навыки работы с ИТ

Уверенное владение операционными системами (Windows, Linux, Unix) и сетевыми технологиями.
Понимание работы с базами данных и информационными системами.

Требования к языкам

• Английский: Свободное владение (обязательно)
• Русский: Свободное владение (обязательно)
• Узбекский: Свободное владение (обязательно)

Образование и опыт работы

• Бакалавр в области информационных технологий, компьютерных наук, кибербезопасности или смежной области.
• Опыт работы не менее 2 лет в сфере информационных технологий, компьютерных наук или кибербезопасности.
• Опыт работы в международных аудиторских фирмах (BIG 4) приветствуется.
• Сертификаты по ИТ-аудиту и информационной безопасности, такие как CISA, CISSP или CISM, являются преимуществом.

Почему Вам стоит выбрать нас

• Глобальная сеть: Будьте частью группы OTP, ведущего финансового учреждения, с возможностями для международного сотрудничества.
• Инновационная культура: Работайте в среде, которая поощряет творчество и инновации.
• Развитие карьеры: Пользуйтесь непрерывными программами обучения и развития.
• Конкурентоспособная компенсация: Получайте конкурентоспособный пакет заработной платы с бонусами.
• Динамичная рабочая среда: Присоединяйтесь к сильной команде, которая ценит сотрудничество и инклюзивность.