Компания "АКИБ Ипотека-банк"
Ипотекабанк, ведущая финансовая организация в составе группы OTP, ищет высококвалифицированного старшего специалиста по ИТ-аудиту. Эта роль важна для проведения аудитов информационных систем, сетей и баз данных, обеспечения соответствия внутренним и внешним стандартам, а также выявления ИТ-рисков. Присоединяйтесь к нашей команде, чтобы повысить безопасность и эффективность нашей технологической инфраструктуры.
Ключевые обязанности
- Проведение плановых и внеплановых аудитов информационных систем, сетей и баз данных.
- Оценка соответствия ИТ-процессов и систем внутренним и внешним стандартам и регламентам.
- Идентификация и оценка ИТ-рисков, связанных с безопасностью данных, конфиденциальностью и доступностью систем.
- Проверка эффективности существующих мер контроля и политик безопасности.
- Проведение тестирования на проникновение, сканирования уязвимостей и других методов оценки безопасности.
- Анализ логов, данных мониторинга и других источников для выявления возможных инцидентов или нарушений.
- Подготовка отчетов по результатам аудита, включая выявленные проблемы, оценку рисков и рекомендации.
- Презентация результатов аудита и рекомендаций руководству и заинтересованным сторонам.
- Разработка и предоставление рекомендаций по улучшению ИТ-процессов и внедрению лучших практик.
- Сопровождение внедрения предложенных мер и контроль их выполнения.
- Постоянный мониторинг и анализ изменений в ИТ-инфраструктуре и системе управления для своевременного выявления и предотвращения рисков.
- Обеспечение выполнения планов действий по устранению выявленных нарушений и рекомендаций.
- Проведение обучения и консультаций для сотрудников банка по вопросам безопасности информации и соответствия нормативным требованиям.
- Поддержка и консультирование внутренних подразделений по вопросам ИТ-рисков и контроля.
- Участие в разработке и обновлении внутренних политик, стандартов и процедур по ИТ-аудиту и управлению ИТ-рисками.
- Внесение предложений по улучшению существующих процедур и систем контроля.
- Обеспечение конфиденциальности информации, полученной в ходе аудита, и соблюдение этических стандартов.
Необходимые знания
- Глубокое понимание операционных систем (Windows, Linux, Unix) и принципов сетевой безопасности.
- Знание управления базами данных, системами управления контентом и другими информационными системами.
Необходимые навыки
- Работа в команде, планирование и выполнение аудиторских заданий.
- Навыки написания отчетов и подготовки презентационных материалов.
- Отличные коммуникативные и межличностные навыки.
Навыки работы с ИТ
Уверенное владение операционными системами (Windows, Linux, Unix) и сетевыми технологиями.
Понимание работы с базами данных и информационными системами.
Требования к языкам
- Английский: Свободное владение (обязательно)
- Русский: Свободное владение (обязательно)
- Узбекский: Свободное владение (обязательно)
Образование и опыт работы
- Бакалавр в области информационных технологий, компьютерных наук, кибербезопасности или смежной области.
- Опыт работы не менее 2 лет в сфере информационных технологий, компьютерных наук или кибербезопасности.
- Опыт работы в международных аудиторских фирмах (BIG 4) приветствуется.
- Сертификаты по ИТ-аудиту и информационной безопасности, такие как CISA, CISSP или CISM, являются преимуществом.
Почему Вам стоит выбрать нас
- Глобальная сеть: Будьте частью группы OTP, ведущего финансового учреждения, с возможностями для международного сотрудничества.
- Инновационная культура: Работайте в среде, которая поощряет творчество и инновации.
- Развитие карьеры: Пользуйтесь непрерывными программами обучения и развития.
- Конкурентоспособная компенсация: Получайте конкурентоспособный пакет заработной платы с бонусами.
- Динамичная рабочая среда: Присоединяйтесь к сильной команде, которая ценит сотрудничество и инклюзивность.