Главный специалист (IT-аудитор) Департамента внутреннего аудита

Цель должности:

Аудит ИТ-управления, информационной безопасности и критичных ИТ-систем Компании; оценка ИТ-контролей в интегрированных аудитах.

Основные обязанности:
Участие в разработке и пересмотре ежегодного плана аудиторских проверок, основанного на оценке рисков;
Проведение предварительной оценки рисков объектов аудита и подготовка предложений для включения в план;
Планирование и проведение аудиторских проверок различных типов (операционный, финансовый, IT- и комплаенс-аудит);
Проведение интервью, запросов документов, анализа данных, наблюдений и иных аудиторских процедур;
Анализ бизнес-процессов с целью выявления недостатков контроля, неэффективности и нарушений процедур;
Оценка эффективности и достаточности системы внутреннего контроля;
Анализ и визуализация больших массивов данных с использованием Excel и других аналитических инструментов;
Подготовка и проверка рабочих документов для обеспечения надлежащей доказательной базы и документации аудита;
Разработка рекомендаций по снижению рисков и повышению операционной эффективности;
Мониторинг выполнения рекомендаций и участие в подготовке отчетности по статусу исполнения;
Участие в разработке и обновлении внутренних методологий, шаблонов рабочих документов и чек-листов;
Обеспечение соблюдения Международных стандартов профессиональной практики внутреннего аудита (IPPF), а также политик и процедур функции внутреннего аудита;
Участие в самооценке функции внутреннего аудита, подготовке годового отчета, мониторинге KPI и других аналитических материалов;
Поддержание эффективных рабочих взаимоотношений с представителями проверяемых подразделений на всех этапах аудита;
Своевременное выявление и эскалация существенных рисков и замечаний руководству внутреннего аудита.

Должностные обязанности в части ИТ аудитов:

Проводение внутренних аудитов в части информационных технологий, информационной безопасности и операционной устойчивости: управление доступами и привилегиями, управление изменениями, резервное копирование и восстановление, мониторинг и реагирование на инциденты;

Проведение аудита критичных систем Компании: биллинг, mediation, interconnect, CRM, OSS/BSS и иные системы по перечню Компании;

Оценка общих ИТ-контролей (ITGC) и автоматизированные контроли в составе финансовых и операционных аудитов;

Оценка ИТ-рисков третьих сторон: подрядчики, аутсорсинг, облачные сервисы, роуминг-партнёры;

Проверка соблюдения требований по защите персональных данных абонентов и отраслевых стандартов безопасности;

Оценка процессов реагирования на инциденты.

Требуемые навыки и квалификация:
Знание Международных стандартов профессиональной практики внутреннего аудита (IIA Standards) и Кодекса этики IIA;
Понимание принципов риск-менеджмента и систем внутреннего контроля;
Навыки проведения интервью, подготовки рабочих документов и построения логически обоснованных аудиторских выводов;
Уверенное владение Excel и другими цифровыми инструментами для анализа данных;
Опыт работы в публичной компании (телекоммуникационный или крупный IT-сектор) является преимуществом;
Опыт работы в высокорегулируемых отраслях (телекоммуникации) является значительным преимуществом;
Свободное владение узбекским и русским языками; знание английского языка на уровне Intermediate и выше.

Квалификационные требования:

Высшее образование по ИТ, кибербезопасности, прикладной математики или смежное;

Опыт работы не менее 2-х лет в IТ-аудите, ИБ, SOC или GRC;

Сертификация: CISA или эквивалент CISM, CRISC, CISSP (допускается активная фаза получения) CDPSE - преимущество.