Вакансии

Новые вакансии

Ведущий специалист по соблюдению требований — Департамент информационных технологий — Департамент по обслуживанию внутренних клиентов Скачать

Зарплата: Не указана

Москва

Компания оказывающих услуги в области консалтинга и аудита, Москва, метро Войковская, Возможность работать по гибкому графику, На территории работодателя.

Вакансия, 06 апреля 2021

Поделиться

Описание

Что ты будешь делать в этой роли: В нашей команде тебя ждут сложные, но интересные и разноплановые задачи, которые требуют высокой квалификации, скрупулезного и ответственного подхода к работе. Тебе предстоит отвечать за своевременную проверку соответствия нормативным требованиям, а также за процедуры аудита, консультирования и информирования, преимущественно по вопросам управления информационными технологиями, данными и киберрисками. О подразделении: Сильная команда специалистов в области информационных технологий — серьезное конкурентное преимущество организации, особенно когда речь идет о рынке профессиональных услуг. Задачи нашего департамента выходят далеко за рамки развития внутренней ИТ-инфраструктуры и поддержки пользователей. Важной частью нашей работы является обеспечение информационной безопасности, поскольку от этого зависит конфиденциальность и целостность данных не только нашей компании, но и наших клиентов. Мы также обеспечиваем технологическую поддержку проектов наших профильных департаментов, помогая тем самым существенно повысить качество оказываемых услуг. В основе нашей работы лежат передовые методологии, инструменты и системы, а самое главное — глубокие знания и уникальный опыт наших специалистов. Нашей команде требуются талантливые и целеустремленные сотрудники, которые не боятся ответственности и сложностей и всегда открыты для новых знаний и опыта. Обязанности: Обеспечение соблюдения государственных, промышленных, клиентских и корпоративных требований к информационным технологиям и кибербезопасности; Детальная оценка рисков, анализ влияния на бизнес, проведение аудита и проверок, включая разработку планов проектов и рабочих программ, оценку рисков и средств контроля, предоставление рекомендаций или советов, а также передачу результатов работы заинтересованным лицам; Разработка средств контроля процессов ИТ и кибербезопасности, включая политики, процессы, процедуры, отчеты и проекты положений договоров; Создание и проведение информационных кампаний и тренингов по ИТ и кибербезопасности с использованием различных внутренних средств; Участие в устранении последствий инцидентов; Выстраивание систематического и дисциплинированного подхода к работе в соответствии со стандартами компании; в частности, соблюдение стандартов оформления рабочей документации и отчетов, а также постоянное профессиональное развитие для поддержания актуальности своих знаний. Требования: Высшее образование в сфере информатики, информационных систем управления или бизнеса; Наличие профессионального сертификата, например сертификата аудитора информационных систем (CISA), специалиста по безопасности информационных систем (CISSP), менеджера по информационной безопасности (CISM), «белого хакера» (CEH) или другого сертификата, связанного с ИТ или информационной безопасностью, будет являться преимуществом; Опыт проведения аудита информационных систем, проверок и оценки рисков; Умение брать на себя ответственность; Способность выявлять и анализировать проблемы, определять недостатки и пробелы систем управления, контроля и предотвращения рисков, а также давать практические рекомендации; Навыки эффективного общения, умение формулировать мысли четко и в позитивном ключе; Умение своевременно оказывать профессиональные услуги внутренним и внешним клиентам, понимать и предвидеть их потребности и творчески подходить к представлению результатов; Способность деликатно обращаться с закрытой и конфиденциальной информацией и принимать профессиональные решения при рассмотрении проблем и противоречивых требований; Умение применять методы и концепции внутреннего аудита и общее понимание рисков, систем управления и контроля (например, COSO, COBIT), а также стандартов информационных технологий и информационной безопасности (например, ITIL, ISO/IEC 2700x); Умение эффективно представлять информацию на всех уровнях организации, как в устном, так и в письменном виде. Условия: Достойное вознаграждение и прозрачную систему карьерного и профессионального развития; Комплексную программу страхования сотрудников; Обучение и развитие; Программы поощрения сотрудников; Возможность работать по гибкому графику; Комплексную программу корпоративных скидок.

Перспектива