Software Engineer по аудиту IT-систем

Мы отвечаем за поддержку ключевых систем Компании: биллинг, чарджинг, CRM, интеграционные шины, мобильные приложения и другие критически важные сервисы.
Вакансия открыта для усиления и структурирования процессов прохождения внутренних и внешних аудитов.

Основные задачи:

• Анализ требований SOX, внутренних/внешних аудитов, разработка соответствующих IT-контролей
• Формирование и поддержка единого каталога контрольных требований и процедур
• Планирование годового цикла проверок (SOX year-end, scheduled audits, внутренние тестирования)
• Организация gap-анализа IT-систем (DBSS, ERP, BSS и др.)
• Разработка инструментов автоматизации сбора доказательств (скрипты, CI/CD jobs, выгрузки)
• Внедрение централизованного хранилища артефактов (Confluence / SharePoint / Azure)
• Обеспечение корректности процессов user access management (joiners/movers/leavers, privileged accounts).

От тебя мы ждем:

• 7+ лет опыта в IT/информационной безопасности и 3+ лет в роли координатора аудитов
• Понимание принципов работы информационных систем
• Знание телеком/IT-оборудования, стандартов и рекомендаций, бизнес-процессов, телекоммуникационных и ИТ компаний, безопасность ИТ
• Навыки переговоров с аудиторами
• Умение переводить техническую информацию в язык контролей
• Стрессоустойчивость и умение работать в условиях ограниченных сроков.

Технические навыки:

• ОС: Linux, Windows Server (RBAC, журналирование)
• СУБД: Oracle, PostgreSQL, MS SQL (user access, audit trails)
• Сети и безопасность: VPN, Firewall, IDS/IPS, SIEM
• IAM: AD, Azure AD, PAM, MFA, SoD
• DevOps/Cloud: Kubernetes, Docker, GitLab CI/CD, AWS/Azure
• Автоматизация: Python/Bash (сбор артефактов)
• Стандарты: SOX, ITIL, ISO 27001
• Опыт работы с Kubernetes будет плюсом.