Специалист по внутреннему контролю в сфере ИТ
Специалист по внутреннему контролю в сфере ИТ
Алматы
Метро: АлмалыОписание вакансии
ТРЕБОВАНИЯ:
- Профессиональное высшее образование в сфере IT, финансов или смежной области.
- Сертификаты: CISA/CISM/СRISC/ITIL 4/COBIT 5/ISO 27001 Lead Auditor.
- Опыт 5+ лет в области ИТ-контроля/аудита с экспертизой в проектировании ролей Oracle, автоматизированных контролях и инструментах GRC.
- Продвинутое владение модулями Oracle/SAP GRC, SQL, Power BI.
- Подтвержденный опыт проведения аудитов SOX/SOC с нулевыми критическими замечаниями; предпочтителен опыт работы в Big 4.
- Разработка корпоративных систем контроля, сокращение ручного труда на 35%+ за счет автоматизации и устранение конфликтов Segregation of Duties (SoD) с высоким уровнем риска.
- Создание и поддержка политик/процедур ИТ-контроля для обеспечения соответствия требованиям и бизнес-целям.
- Проактивный командный игрок с умением влиять на стейкхолдеров, адаптироваться к изменениям и объяснять технические риски на языке бизнеса.
ТЕХНИЧЕСКИЕ ЗНАНИЯ:
- Операционные системы: Windows Server, Linux / Unix.
- Базы данных: Oracle DB, MS SQL Server.
- Управление доступом: Active Directory, PAM.
- Управление изменениями: ServiceDesk, Jira.
- Инфраструктура: системы резервного копирования, Task Scheduler.
ОБЯЗАННОСТИ:
- Руководство проектированием, внедрением и совершенствованием систем ИТ-контроля (ITGC) для минимизации рисков и обеспечения соответствия требованиям SOX, SOC, GDPR и др.
- Разработка и внедрение полностью автоматизированных контролей (напр., сверки систем, трехстороннее соответствие) и пилотных решений на основе ИИ/роботики (напр., обнаружение аномалий в Oracle) для сокращения ручного труда.
- Утверждение дизайна ролей и стратегий контроля доступа, устранение конфликтов Segregation of Duties (SoD).
- Основной контакт для внутренних/внешних аудитов: обеспечение нулевых критических замечаний через контроль тестирования, планов исправления и согласование с стейкхолдерами.
- Партнерство с владельцами процессов для поддержания и доработки политик/процедур ИТ-контроля в соответствии с требованиями аудита.
- Анализ данных Oracle (напр., тенденции проводок, логи доступа) для выявления пробелов контроля, операционных рисков и возможностей оптимизации.
- Представление аналитических выводов руководству.
- Сотрудничество с IT, финансами и владельцами процессов для согласования контроля с бизнес-целями, упрощения процессов и стандартизации GRC-инструментов.