IT-аудитор в Управления внутреннего аудита

Компания "Керемет Банк"

• участвовать в аудиторских проверках управлений информационных технологий и сектор информационной безопасности;
• соблюдать требования Международных профессиональных стандартов внутреннего аудита и Кодекса этики.
• проверять организацию деятельности информационных систем, управления информационными потоками и обеспечением информационной безопасности;
• проверка контроля доступа, матрица доступов и групповые политики Active Directory;
• проверка серверов, антивирусных систем и централизованных систем Банка;
• проверка операций по закупу нематериальных активов и основных средств информационных технологий/безопасности;
• проверять соблюдение банковского законодательства и внутренних документов Банка при осуществлении деятельности Банка в области информационных технологий/безопасности;
• проверять эффективность принятых мер по исправлению выявленных нарушений и недостатков в деятельности Банка по результатам предыдущих проверок, а также проверок со стороны Национального банка и внешних аудиторов, в том числе в информационной безопасности и управление информационных технологий, и выполнение рекомендаций по их совершенствованию;
• вносить свои предложения по повышению эффективности деятельности Банка, включая информационной безопасности и управление информационных технологий;
• выполнять служебные поручения и начальника УВА;
• сохранять коммерческую и банковскую тайну, соблюдать режим конфиденциальности в отношении информации полученную или ставшую известной в ходе выполнения должностных обязанностей и не допускать их несанкционированного разглашения.

Требования:

• иметь диплом о полном высшем образовании в области информационных технологий/информационной безопасности;
• иметь опыт работы не менее трех лет в банковской и/или в сфере информационных технологий/информационной безопасности или аудита информационных технологий;
• иметь знания нормативных правовых актов Кыргызской Республики по банковской деятельности и аудиту;
• иметь знания по законодательству Кыргызской Республики, нормативно-правовых актов НБКР, международных стандартов управления информационными технологиями ISO/IEC 20000, 27001, 27002, ITIL, PCI DSS, COBIT (Control Objectives for Information and related Technology).

• Наличие сертификатов (CISSP, CISA, CISM и т.п.);\

• Опыт во внедрении и организации СУИБ будет являться преимуществом;

• Опыт в разработке нормативной документации по ИБ будет являться преимуществом.

Условия:

• Трудоустройство согласно ТК КР;
• Конкурентная заработная плата;
• Обучение за счет Банка;
• Корпоративные мероприятия;
• Стабильная выплаты заработной платы 2 раза в месяц;
• Опыт работы в крупном и стабильном банке.

Открыть контакты работодателя

Зарегистрируйтесь или войдите, чтобы открыть контакты работодателя