Внутренний аудитор (информационные системы и анализ баз данных)

Обязанности: руководство группой аудита при проведении внутреннего аудита информационных систем (далее — ИС), участие в аудите в качестве эксперта согласно утвержденному плану и по отдельным поручениям руководства Центра; проведение аудита бизнес-процессов в области ИТ и информационной безопасности (далее — ИБ); анализ рисков в процессах управления ИТ и ИБ (операционных, финансовых, комплаенс), оценка надежности и эффективности системы внутреннего контроля (СВК); выявление корневых причин выявленных недостатков, оценка их существенности, формирование конструктивных и реалистичных рекомендаций по повышению надёжности процессов ИТ и ИБ; проведение расследований по запросу руководства — анализ инцидентов, связанных с неправомерными действиями сотрудников с использованием ИТ-ресурсов, выявление мошеннических схем (фрод); документирование и согласование результатов аудиторских процедур с причастными подразделениями; подготовка отчётов, докладов и презентаций по результатам аудита для информирования руководства, Комитета по аудиту и рискам, Совета директоров; контроль получения от объектов аудита планов мероприятий по устранению нарушений, участие в их оценке и последующем мониторинге выполнения; участие в разработке и совершенствовании методологии внутреннего аудита ОАО «РЖД», новых форм и методов аудита с использованием автоматизированных систем; подготовка предложений по тематике и объектам внутреннего аудита для включения в план и план-график; сбор и анализ информации об автоматизированных и информационных системах (АИС), проектной документации (функциональные требования, технические задания, проектные решения); оказание методической помощи подразделениям ОАО «РЖД» по вопросам построения и совершенствования системы управления рисками и внутреннего контроля в информационных системах. Требования: высшее образование (информационные технологии / информационная безопасность / прикладная информатика / математика / технические специальности / экономика); опыт работы от 3 лет в области проведения аудита (консалтинга) в сфере ИТ и ИБ; опыт руководства группой аудита / участниками проверок (от 2 человек); знание основных процессов, стандартов и лучших практик управления ИТ и ИБ (ITIL, ГОСТ 34, COBIT, ISO 27000); понимание подходов к анализу рисков и оценке системы внутреннего контроля; умение анализировать и структурировать большие объёмы информации, устанавливать причинно-следственные связи; уверенный пользователь MS Office (Word, Excel, PowerPoint) и информационных систем (в объёме, необходимом для целей внутреннего аудита); грамотная устная и письменная речь, навык подготовки чётких, лаконичных отчётов и презентаций; способность работать в ограниченных временных ресурсах, в режиме многозадачности; Желательно: дополнительное профессиональное образование / сертификация в области управления ИТ, ИБ или внутреннего аудита (COBIT, ITIL, ISO 27000, CIA, CISA); наличие аттестата профессионального аудитора; членство в профессиональных сообществах (IIA, ИПБ); опыт работы в крупных компаниях (розничные сети, логистика, промышленность, консалтинг). УСЛОВИЯ офис в районе м. Красные ворота; официальное трудоустройство; зарплата по результатам собеседования; график 5/2 с 9-00 до 18-00. СОЦИАЛЬНЫЙ ПАКЕТ добровольное медицинское страхование, ежегодные медицинские осмотры (в соответствии с внутренними нормативными актами Компании); бесплатный проезд ж/д транспортом поездами дальнего следования (1 раз в год); бесплатный пригородный проезд ж/д транспортом; санаторно-курортное лечение и отдых, оздоровление детей; частичная компенсация затрат на фитнес; корпоративная пенсионная программа; материальная помощь к отпуску в размере 1 оклада (1 раз в год).