Специалист по ИТ-аудиту и управлению ИТ-процессами

• Разработка системы контролей ИТ-процессов;
• Регулярный аудит ИТ-процессов с учетом требований международных стандартов (ISO 9001, ISO 27001, ITIL) и/или их российских аналогов;
• Выявление «узких мест», дублированных и излишних ИТ-функций/процессов;
• Оценка соответствия ИТ-процессов регламентам, политикам и лучшим отраслевым практикам;
• Оценка эффективности систем внутреннего контроля, управления рисками и процессов обеспечения информационной безопасности. Выявление ИТ-рисков и оценка их влияния на бизнес-процессы;
• Анализ защищённости инфраструктуры: сети, серверы, базы данных, облачные среды;
• Проверка соответствия требованиям регуляторов (в частности, 152-ФЗ и др.);
• Анализ результативности ИТ-процессов;
• Анализ оптимального использования всех видов ресурсов, задействованных в ИТ-процессах;
• Подготовка рабочих документов, аудиторских отчётов и презентаций для руководства
• Участие в проектах по реинжинирингу процессов;
• Участие в разработке рекомендаций по устранению недостатков и повышению эффективности контролей и процессов;
• Контроль реализации корректирующих мероприятий.

• Высшее образование в области информационной безопасности, прикладной информатики, аудита и смежных направлениях;
• Опыт работы в ИТ-компаниях полного цикла реализации ИТ-проектов — от 5 лет;
• Понимание жизненного цикла программного обеспечения, архитектуры корпоративных систем и принципов работы ИТ-инфраструктуры;
• Владение методологией управления ИТ-проектами (waterfall, agile, Kanban, scrum и т.п.);
• Знание стандартов ISO 9001, ISO 27001/27002, ITIL и др. или их российских аналогов;
• Понимание принципов кибербезопасности: управление доступом, шифрование, SIEM, DLP, уязвимости;
• Опыт работы с Bitrix, Jira, Confluence, ERP-системами (1C), облачными платформами;
• Использование инструментов аналитики (Excel, Power BI и т.п.);
• Понимание нотаций бизнес-моделирования (BPMN и т.п.).

Мы предлагаем:

• Работу в Компании международного уровня с многолетней историей и амбициозными планами и масштабными проектами;
• Достойный уровень оплаты, который мы готовы обсуждать;
• Полис медицинского страхования после испытательного срока.