Менеджер по внутреннему контролю в области ИТ

ТРЕБОВАНИЯ:

• Высшее профессиональное образование в области информационных технологий или финансов.
• Квалификация аудитора информационных систем (CISA) / Сертификация менеджера по информационной безопасности (CISM).
• Не менее 5 лет опыта работы в области контроля за IT-приложениями в различных системах, включая Oracle и/или SAP, GRC.
• Эксперт по проектированию ролей в Oracle, транзакциям Oracle, управлению рисками и ролями, а также хорошее понимание бизнес-процессов в среде Oracle с точки зрения контроля доступа и процессов.
• Предыдущий опыт работы в крупной аудиторской фирме, предпочтительно в одной из "Большой четверки".
• Отличное владение английским языком (письменным и устным)
• Опыт работы в индустрии в области внутреннего/внешнего/американского аудита SOX.
• Глубокие знания бизнес-процессов.
• Аналитический склад ума
• Способность эффективно адаптироваться к изменяющимся приоритетам, требованиям и срокам.
• Инициативность, ориентация на результаты, сильная ориентация на клиента и мышление, нацеленное на непрерывное улучшение.

ОБЯЗАННОСТИ:

• Принять на себя ответственность за управление контролями, процессами и системами, особенно в работе с Oracle и другими разработанными внутри системами.
• Улучшить знания процессов, работая вместе с IT-отделом.
• Обладать знаниями в области дизайна ролей, мониторинга транзакций, управления рисками в системах и иметь полное понимание бизнес-процессов с точки зрения контроля доступа и процессов.
• Использовать практический опыт с доступными инструментами GRC в области контроля доступа.
• Тесно сотрудничать с владельцами рисков и процессов для проведения эффективных и своевременных квартальных обзоров разделения обязанностей.
• Способствовать непрерывному улучшению и упрощению контроля доступа, включая внедрение автоматизированных решений и стандартизацию.
• Управление контролем доступа: Стремиться к сокращению общего числа конфликтов разделения обязанностей во всех системах и процессах. Регулярно распространять информацию о контроле доступа, лучших практиках и новых знаниях.
• Обучать и повышать квалификацию владельцев ролей и рисков в управлении контролем доступа.
• Участвовать в тестировании полностью автоматизированных контролей, панелей управления и отчетов о фактических нарушениях (AVR).
• Поддерживать низкое количество несоответствий в области внутреннего контроля и гарантировать, что никакие просроченные наблюдения за внутренним контролем или аудитом не останутся без внимания.