Ведущий специалист по внутреннему контролю в области ИТ
АО "Эйр Астана" г.Алматы
Полная занятость, Полный день
ОБЯЗАННОСТИ:
- Взять на себя ответственность за контроль, процессы и экспертизу систем, с особым вниманием к Oracle и другим внутренним разработанным системам.
- Повышать знание процессов, сотрудничая с IT-командой.
- Поддерживать экспертизу в проектировании ролей, мониторинге транзакций, владении рисками в различных системах, а также обладать всесторонним пониманием бизнес-процессов в этих средах с точки зрения контроля доступа и процессов.
- Опыт работы с контролем доступа: использовать ваш практический опыт работы с доступными инструментами GRC.
- Тесно сотрудничать с владельцами рисков и процессов для проведения эффективных и своевременных квартальных проверок разделения обязанностей (SoD).
- Стимулировать непрерывное улучшение и упрощение контроля доступа, включая внедрение автоматизированных решений и стандартизаций.
- Управление контролем доступа: стремиться к снижению общего количества конфликтов SoD во всех системах и процессах. Регулярно распространять обновления по контролю доступа, передовым практикам и полученным урокам.
- Обучать и постоянно повышать квалификацию владельцев ролей и рисков в управлении контролем доступа.
- Участвовать в тестировании полностью автоматизированных контролей, панелей мониторинга и отчетов о фактических нарушениях (AVR).
- Поддерживать низкое количество недостатков внутреннего контроля и обеспечивать отсутствие просроченных замечаний внутреннего контроля или аудита.
- Немедленно сообщать о недостатках контроля соответствующему руководству.
ТРЕБОВАНИЯ:
- Высшее профессиональное образование в области информационных технологий или финансов.
- Квалификация аудитора информационных систем (CISA) / Сертификация менеджера по информационной безопасности (CISM).
- Не менее 5 лет опыта работы в области контроля за IT-приложениями в различных системах, включая Oracle и/или SAP, GRC.
- Эксперт по проектированию ролей в Oracle, транзакциям Oracle, управлению рисками и ролями, а также хорошее понимание бизнес-процессов в среде Oracle с точки зрения контроля доступа и процессов.
- Предыдущий опыт работы в крупной аудиторской фирме, предпочтительно в одной из "Большой четверки".
- Отличное владение английским языком (письменным и устным)
- Опыт работы в индустрии в области внутреннего/внешнего/американского аудита SOX.
- Глубокие знания бизнес-процессов.
- Аналитический склад ума
- Способность эффективно адаптироваться к изменяющимся приоритетам, требованиям и срокам.
- Инициативность, ориентация на результаты, сильная ориентация на клиента и мышление, нацеленное на непрерывное улучшение.