Job VC
Начальник відділу аудиту ризиків ІТ та ІБ
Description
Начальник відділу аудиту ризиків інформаційних технологій та інформаційної безпеки
Функціональні обов’язки:
Забезпечує проведення аудиторських перевірок згідно до річного Плану аудиту, затвердженого Наглядовою радою Банка;
здійснює аудиторські перевірки процесів Головного Офісу Банку у напрямку інформаційних технологій та інформаційної безпеки і складає звіти за результатами проведених аудиторських перевірок;
розробляє аудиторські процедури для проведення орієнтованих на ІТ та ІБ ризики аудиторських перевірок (в тому числі перевірки системи управління інформаційної безпеки),а також в подальшому здійснює перегляд та оновлення цих процедур на постійній основі;
забезпечує моніторинг виконання рекомендацій по результатам перевірок у сфері ІТ та ІБ ризиків, що адресовані підрозділам Головного офісу Банку, а також аналізує оцінки, зроблені іншими відділами Управління внутрішнього аудиту щодо ефективності дій менеджменту з усунення недоліків у сфері ризиків ІТ та ІБ;
перевіряє та оцінює ефективність системи вимірювання та управління ІТ та ІБ ризиками, системи внутрішнього контролю в підрозділах, що перевірялись, процесах та у Банку в цілому;
Вимоги до кандидатів:
вища освіта економічна – економіка/менеджмент та фінанси/ облік й аудит, або технічна;
досвід роботи в сфері внутрішнього аудиту банків не менше 3х років, або досвід роботи в аудиторських компаніях «великої четвірки» не менше 2-х років з навиками проведення аудиторських перевірок банків та фінансових компаній, або досвід роботи в сфері інформаційної безпеки (далі – ІБ) чи інформаційних технологій (далі – ІТ);
професійні знання та навички: достатність знань, навичок і досвіду, необхідних для проведення аудиту всіх сфер діяльності банку, ризиків ІТ та ІБ, які притаманні діяльності банку. Навички повинні включати здатність проведення аудиторських перевірок різноманітної складності, які необхідно виконувати в результаті впровадження в банках нових продуктів та процесів, сприяючи їх удосконаленню;
базові знання у галузі ІТ, ІБ, бухгалтерського обліку і фінансів, права, управління активами та пасивами, фінансового, організаційного менеджменту Банку тощо;
здатність збирати і розуміти інформацію, вивчати та оцінювати аудиторські докази. Знання методів аудиторської перевірки (аудиту);
наявність військового квитка або тимчасового посвідчення військовозобов'язаного (для чоловіків);
бути досвідченим користувачем ПК (MS Office), мати навички роботи з великими базами даних.
Ми пропонуємо:
офіційне працевлаштування та стабільну роботу в одному з провідних Банків України;
фіксовану ринкову заробітну плату;
соціальний пакет відповідно до КЗпП;
щорічна відпустка – 26 календарних днів;
можливість професійного та кар'єрного росту, корпоративне навчання
медичне страхування.
Функціональні обов’язки:
Забезпечує проведення аудиторських перевірок згідно до річного Плану аудиту, затвердженого Наглядовою радою Банка;
здійснює аудиторські перевірки процесів Головного Офісу Банку у напрямку інформаційних технологій та інформаційної безпеки і складає звіти за результатами проведених аудиторських перевірок;
розробляє аудиторські процедури для проведення орієнтованих на ІТ та ІБ ризики аудиторських перевірок (в тому числі перевірки системи управління інформаційної безпеки),а також в подальшому здійснює перегляд та оновлення цих процедур на постійній основі;
забезпечує моніторинг виконання рекомендацій по результатам перевірок у сфері ІТ та ІБ ризиків, що адресовані підрозділам Головного офісу Банку, а також аналізує оцінки, зроблені іншими відділами Управління внутрішнього аудиту щодо ефективності дій менеджменту з усунення недоліків у сфері ризиків ІТ та ІБ;
перевіряє та оцінює ефективність системи вимірювання та управління ІТ та ІБ ризиками, системи внутрішнього контролю в підрозділах, що перевірялись, процесах та у Банку в цілому;
Вимоги до кандидатів:
вища освіта економічна – економіка/менеджмент та фінанси/ облік й аудит, або технічна;
досвід роботи в сфері внутрішнього аудиту банків не менше 3х років, або досвід роботи в аудиторських компаніях «великої четвірки» не менше 2-х років з навиками проведення аудиторських перевірок банків та фінансових компаній, або досвід роботи в сфері інформаційної безпеки (далі – ІБ) чи інформаційних технологій (далі – ІТ);
професійні знання та навички: достатність знань, навичок і досвіду, необхідних для проведення аудиту всіх сфер діяльності банку, ризиків ІТ та ІБ, які притаманні діяльності банку. Навички повинні включати здатність проведення аудиторських перевірок різноманітної складності, які необхідно виконувати в результаті впровадження в банках нових продуктів та процесів, сприяючи їх удосконаленню;
базові знання у галузі ІТ, ІБ, бухгалтерського обліку і фінансів, права, управління активами та пасивами, фінансового, організаційного менеджменту Банку тощо;
здатність збирати і розуміти інформацію, вивчати та оцінювати аудиторські докази. Знання методів аудиторської перевірки (аудиту);
наявність військового квитка або тимчасового посвідчення військовозобов'язаного (для чоловіків);
бути досвідченим користувачем ПК (MS Office), мати навички роботи з великими базами даних.
Ми пропонуємо:
офіційне працевлаштування та стабільну роботу в одному з провідних Банків України;
фіксовану ринкову заробітну плату;
соціальний пакет відповідно до КЗпП;
щорічна відпустка – 26 календарних днів;
можливість професійного та кар'єрного росту, корпоративне навчання
медичне страхування.