Руководитель направления IT-аудита и IT-комплаенса

Hello

Мы IT-компания Globerce Capital. Рады знакомству!

IT-холдинг Globerce Capital – это команда молодых и амбициозных профессионалов. Мы проводим полный цикл разработки продукта (fintech, e-commerce, telecom), включая консалтинг, проектирование, внедрение и поддержку комплексных IT-решений для бизнеса.

Наша Команда в поиске Руководителя направления IT-аудита и IT-комплаенса.

Чем предстоит заниматься?

• Планирование и сопровождение внешних аудитов SOX и МСФО: координация подготовки доказательной базы, взаимодействие с заинтересованными сторонами, контроль закрытия замечаний, Roll Forward.
• Сопровождение регуляторных проверок и внутренних аудитов. Поддержание доказательной базы в состоянии постоянной готовности.
• Построение и развитие фреймворка ITGC: реестр контролей, привязка к ответственным и системам, документирование, регламент сбора доказательств.
• Организация непрерывного мониторинга контролей: квартальные пересмотры доступов, реестры доступов, автоматизация сбора доказательств совместно с командой DevOps.
• Ведение и актуализация реестра ИТ-рисков; связь рисков с контролями и замечаниями.
• Устранение замечаний: декомпозиция в задачи в Jira, контроль и доведение до закрытия; эскалация — только в исключительных случаях.
• Сопровождение комплаенс-процессов управления доступами.
• Экспертиза по архитектуре с точки зрения её влияния на аудит и комплаенс.
• Функциональное руководство менеджером ИБ по аудит-задачам; принятие решений о расширении команды.

Hard Skills:

• Опыт ИТ-аудита или ИТ-комплаенса - не менее 2 завершённых циклов. Допустим опыт со стороны аудитора (Big4: ИТ-аудит, консультирование по ИТ-рискам), со стороны заказчика (внутренний комплаенс или ИТ-аудит в банке) либо в финтехе на функции внутреннего ИТ GRC, прошедшего циклы SOX/МСФО или регуляторные проверки.
• Технический опыт:
  • Понимание архитектуры современных ИТ-систем (сервер приложений, БД, IAM, CI/CD, сеть)
  • Способность читать и интерпретировать конфигурационные файлы (sshd_config, sudoers, PAM, права в GitLab и т.п.)
  • Базовое понимание Kubernetes, контейнеризации, CI/CD.
• Системное мышление: способность самостоятельно выстраивать карту рисков и контролей, а не работать по готовому шаблону.
• Управленческие и коммуникативные навыки:
  • Способность вести направление автономно, без необходимости постоянного внешнего контроля
  • Опыт координации работы загруженных исполнителей без административного давления
  • Уверенная коммуникация на разных уровнях — от инженера до директора
  • Сильные навыки письменной коммуникации (отчёты, деловая переписка).

Наши бенефиты:

• Удобный гибкий график работы (начинать рабочий день в 9:00 или в 10:00 - выбираешь сам)
• Трудоустройство по ТК РК

• ДМС для сотрудников и их близких

• Материальная помощь в различных жизненных ситуациях (рождение ребенка, свадьба, утрата близкого и тому подобное)

• Прозрачная система грейдирования

• Скидки на спортивные абонементы в ведущих фитнес-клубах, комплименты от популярных заведений (десерты & кофе), подарки и бонусы от ряда наших партнеров, English Club внутри компании
• Корпоративная техника (ноутбуки/мониторы)
• Технологичный офис в центре Алматы.

• See u!