Менеджер по внутреннему контролю в области ИТ

АО "Эйр Астана" г.Алматы
Полная занятость, Полный день
Вакансия приостановлена
Создана:

Подано заявок:
4

Количество просмотров:
308

   Детали конкурса

ОБЯЗАННОСТИ:

  • Взять на себя ответственность за контроль, процессы и экспертизу систем, с особым вниманием к Oracle и другим внутренним разработанным системам.
  • Повышать знание процессов, сотрудничая с IT-командой.
  • Поддерживать экспертизу в проектировании ролей, мониторинге транзакций, владении рисками в различных системах, а также обладать всесторонним пониманием бизнес-процессов в этих средах с точки зрения контроля доступа и процессов.
  • Опыт работы с контролем доступа: использовать ваш практический опыт работы с доступными инструментами GRC.
  • Тесно сотрудничать с владельцами рисков и процессов для проведения эффективных и своевременных квартальных проверок разделения обязанностей (SoD).
  • Стимулировать непрерывное улучшение и упрощение контроля доступа, включая внедрение автоматизированных решений и стандартизаций.
  • Управление контролем доступа: стремиться к снижению общего количества конфликтов SoD во всех системах и процессах. Регулярно распространять обновления по контролю доступа, передовым практикам и полученным урокам.
  • Обучать и постоянно повышать квалификацию владельцев ролей и рисков в управлении контролем доступа.
  • Участвовать в тестировании полностью автоматизированных контролей, панелей мониторинга и отчетов о фактических нарушениях (AVR).
  • Поддерживать низкое количество недостатков внутреннего контроля и обеспечивать отсутствие просроченных замечаний внутреннего контроля или аудита.
  • Немедленно сообщать о недостатках контроля соответствующему руководству.

ТРЕБОВАНИЯ:

  • Высшее профессиональное образование в области информационных технологий или финансов.
  • Квалификация аудитора информационных систем (CISA) / Сертификация менеджера по информационной безопасности (CISM).
  • Не менее 5 лет опыта работы в области контроля за IT-приложениями в различных системах, включая Oracle и/или SAP, GRC.
  • Эксперт по проектированию ролей в Oracle, транзакциям Oracle, управлению рисками и ролями, а также хорошее понимание бизнес-процессов в среде Oracle с точки зрения контроля доступа и процессов.
  • Предыдущий опыт работы в крупной аудиторской фирме, предпочтительно в одной из "Большой четверки".
  • Отличное владение английским языком (письменным и устным)
  • Опыт работы в индустрии в области внутреннего/внешнего/американского аудита SOX.
  • Глубокие знания бизнес-процессов.
  • Аналитический склад ума
  • Способность эффективно адаптироваться к изменяющимся приоритетам, требованиям и срокам.
  • Инициативность, ориентация на результаты, сильная ориентация на клиента и мышление, нацеленное на непрерывное улучшение.