Менеджер по внутреннему контролю в области ИТ
Требуемый опыт работы: 3–6 лет
Полная занятость, полный день
ТРЕБОВАНИЯ:
- Высшее профессиональное образование в области информационных технологий или финансов.
- Квалификация аудитора информационных систем (CISA) / Сертификация менеджера по информационной безопасности (CISM).
- Не менее 5 лет опыта работы в области контроля за IT-приложениями в различных системах, включая Oracle и/или SAP, GRC.
- Эксперт по проектированию ролей в Oracle, транзакциям Oracle, управлению рисками и ролями, а также хорошее понимание бизнес-процессов в среде Oracle с точки зрения контроля доступа и процессов.
- Предыдущий опыт работы в крупной аудиторской фирме, предпочтительно в одной из "Большой четверки".
- Отличное владение английским языком (письменным и устным)
- Опыт работы в индустрии в области внутреннего/внешнего/американского аудита SOX.
- Глубокие знания бизнес-процессов.
- Аналитический склад ума
- Способность эффективно адаптироваться к изменяющимся приоритетам, требованиям и срокам.
- Инициативность, ориентация на результаты, сильная ориентация на клиента и мышление, нацеленное на непрерывное улучшение.
ОБЯЗАННОСТИ:
- Принять на себя ответственность за управление контролями, процессами и системами, особенно в работе с Oracle и другими разработанными внутри системами.
- Улучшить знания процессов, работая вместе с IT-отделом.
- Обладать знаниями в области дизайна ролей, мониторинга транзакций, управления рисками в системах и иметь полное понимание бизнес-процессов с точки зрения контроля доступа и процессов.
- Использовать практический опыт с доступными инструментами GRC в области контроля доступа.
- Тесно сотрудничать с владельцами рисков и процессов для проведения эффективных и своевременных квартальных обзоров разделения обязанностей.
- Способствовать непрерывному улучшению и упрощению контроля доступа, включая внедрение автоматизированных решений и стандартизацию.
- Управление контролем доступа: Стремиться к сокращению общего числа конфликтов разделения обязанностей во всех системах и процессах. Регулярно распространять информацию о контроле доступа, лучших практиках и новых знаниях.
- Обучать и повышать квалификацию владельцев ролей и рисков в управлении контролем доступа.
- Участвовать в тестировании полностью автоматизированных контролей, панелей управления и отчетов о фактических нарушениях (AVR).
- Поддерживать низкое количество несоответствий в области внутреннего контроля и гарантировать, что никакие просроченные наблюдения за внутренним контролем или аудитом не останутся без внимания.
Задайте вопрос работодателю
Он получит его с откликом на вакансию
Где располагается место работы?Какой график работы?Вакансия открыта?Какая оплата труда?Как с вами связаться?Другой вопрос
Вакансия опубликована 6 мая 2024 в Алматы