Начальник отдела информационной безопасности
... IT, специализирующейся на защите информации, аудите информационных технологий и информационной безопасности. Почему стоит присоединиться к нашей ...
Начальник управления по аудиту информационных технологий/информационной безопасности
Қала :
Казахстан, Алматы
Компания :
Жилищный строительный сберегательный банк Отбасы банк
Жалақы :
Табылды :
16 days ago
Сипаттама
Обязанности:
-
1) осуществление руководства деятельностью УАИТ/ИБ;
-
2) обеспечение организации работы УАИТ/ИБ и взаимодействия с УАБП для выполнения задач и функций, возложенных на ДВА в соответствии с Положением о ДВА;
-
3) участие в периодической оценке актуальности задач и функций ДВА, в рамках деятельности УАИТ/ИБ для достижения ее целей;
-
4) участие в разработке внутренних документов Банка, регулирующих вопросы внутреннего аудита, а также периодическое их обновление;
-
5) обеспечение применения в деятельности УАИТ/ИБ единых базовых принципов и процедур внутреннего аудита, утвержденных (рекомендованных) Советом директоров Банка;
-
6) обеспечение соблюдения МОППВА работниками УАИТ/ИБ;
-
7) обеспечение надлежащего уровня секретности и конфиденциальности в работе УАИТ/ИБ;
-
8) выявление, оценка и представление на рассмотрение Директора ДВА предложений по управлению рисками, присущими деятельности УАИТ/ИБ и ДВА в целом;
-
9) участие в планировании деятельности ДВА с предварительным анализом бизнес процессов и оценкой рисков в области ИТ/ИБ, включая риски мошенничества, процедуры контроля, связанных с информационными системами, а также с учетом рекомендаций Службы внутреннего аудита Холдинга (далее - СВА Холдинга) в соответствии с установленным порядком проведения внутреннего аудита и участие в выполнении годового аудиторского плана ДВА;
-
10) разработка и согласование аудиторских заданий и программ в рамках аудиторских заданий УАИТ/ИБ;
-
11) участие, координация и контроль в осуществлении планового и внепланового внутреннего аудита структурных подразделений и/или бизнес-процессов Банка в соответствии с установленным порядком проведения внутреннего аудита и Положением о ДВА;
-
12) анализ и подготовка сводной информации для подготовки отчета (справки) по результатам внутреннего аудита;
-
13) анализ поступающей информации о сомнительных сделках, а также причиненных Банку убытках вследствие хищений и злоупотреблений;
-
14) обеспечение надлежащего документирования аудиторских обнаружений, оформление заключений по результатам аудита, отражение всех существенных фактов и недостатков, выявленных в ходе аудита, выработка обоснованных рекомендаций;
-
15) осуществление оценки эффективности систем внутреннего контроля, управления рисками и корпоративного управления по всем аспектам деятельности Банка;
-
16) участие в рассмотрении проектов отчетов внешних аудиторов по аудиту финансовой отчетности Банка;
-
17) мониторинг мероприятий, планируемых и/или осуществляемых Банком с целью исполнения структурными подразделениями и работниками Банка рекомендаций, требований по результатам внутреннего и внешнего аудита, а также проверок со стороны прочих надзорных органов;
-
18) предоставление результатов внутренних аудиторских заданий и мониторинга исполнения рекомендаций, требований по результатам внутреннего и внешнего аудита, а также проверок со стороны прочих надзорных органов в СВА Холдинга;
-
19) подготовка информации для представления Комитету по аудиту, Совету директоров;
-
20) обеспечение качественной и своевременной подготовки и представления Директору ДВА карт ключевых показателей деятельности работников УАИТ/ИБ;
-
21) консультирование по вопросам внутреннего аудита, а также совершенствования процессов в области ИТ/ИБ, корпоративного управления, управления рисками и внутреннего контроля, исключающих принятие ДВА ответственности за управленческие решения, принятые на основе предоставленных консультационных услуг;
-
22) участие в служебных расследованиях, проведение специальных проверок в порядке, установленном Положением о ДВА;
-
23) повышение своего профессионального уровня и квалификации для эффективного исполнения своих должностных обязанностей, в том числе путем изучения международного опыта по вопросам внутреннего аудита и управления рисками, а также законодательных, регуляторных, аналитических документов, изменений в международных стандартах финансовой отчетности и вынесение соответствующих предложений по внесению изменений во внутренние процедуры и документы Банка;
-
24) мониторинг выполнения плана профессионального обучения работниками УАИТ/ИБ;
-
25) разработка и участие в согласовании внутренних документов методологического характера в части описания деятельности ДВА и практическое их внедрение в деятельность ДВА;
-
26) разработка анкет, тестов аудита, других материалов для проведения аудита, а также внутренних документов Банка, описывающих деятельность Управления в ходе реализации функциональных обязанностей;
-
27) исполнение иных обязанностей по поручению Директора ДВА в соответствии с должностными обязанностями.
-
Образование
- Высшее образование в области информационных технологий/ информационной безопасности, и/или высшее техническое, и/или высшее математическое образование.
-
Опыт работы
- Опыт работы в сфере информационных технологий/информационной безопасности или аудита информационных технологий, информационной безопасности - не менее трех лет.
-
Специальные знания и навыки
- Знания МОППВА, основ корпоративного управления, управления рисками и внутреннего контроля и международных стандартов управления ИТ/ИБ COBIT (Control Objectives for Information and related Technology)/ISO/IEC (Information security management systems);
- Знания нормативных правовых актов Республики Казахстан, регулирующих банковскую деятельность, в том числе по вопросам аудиторской деятельности, акционерных обществ, бухгалтерского учета и налогообложения;
- Наличие профессионального сертификата и/или квалификации в области внутреннего аудита, управления рисками и/или учета и финансового менеджмента, и/или ИТ/ИБ, или как минимум, IAP (Internal Audit Practitioner).
-
Владение языками
- Русский язык - свободно
- Казахский язык, английский язык - предпочтительно
-
Компьютерные навыки - Продвинутый уровень:
- Word, Excel
- Internet
- Colvir
- BPM
- Соц. пакет в том числе мед. страхование
- Материальное и не материальное поощрение
- Комфортный офис и дружный коллектив
- Богатая корпоративная жизнь
- Возможность обучаться за счет средств работодателя
Ұқсас бос орындар
Специалист по рискам ИТ и ИБ Отдела операционных рисков
... и минимизации рисков информационных технологий и информационной безопасности;10) Взаимодействие и консультирование подразделений Компании по вопросам управления рисками информационных технологий и информационной безопасности.Требования1) Высшее или ...
Младший Инженер в Группу реагирования и анализа инцидентов
... . Дополнительное образование или курсы по информационной безопасности являются преимуществом. Опыт работы: Более 1 года опыта работы в области информационных технологий и систем контроля доступа либо ...
Специалист 1 категории Управления методологии и контроля информационной безопасности
... предложений для принятия Комитетом по информационной безопасности Банка решения по вопросам информационной безопасности координация внутренних и внешних аудитов по информационной безопасности, координация взаимодействия Банка с поставщиками ...
Ведущий специалист отдела комплексной безопасности
... корректирующих мер, составление отчетности); управление доступами в информационные системы Банка (согласование, предоставление, мониторинг) и составление матриц доступа по направлению физической и информационной безопасности (матрица доступа в критические ...
до 450000 KZTВедущий специалист отдела комплексной безопасности
... корректирующих мер, составление отчетности); управление доступами в информационные системы Банка (согласование, предоставление, мониторинг) и составление матриц доступа по направлению физической и информационной безопасности (матрица доступа в критические ...
до 450000 KZTМенеджер по информационной безопасности
... ввода в эксплуатацию; Осуществление внутреннего аудита информационной безопасности; Проведение классификации и идентификации активов; Проведение оценки и переоценки рисков информационной безопасности; Проведение инструктажа, обучение работников Общества ...
Ведущий эксперт ИБ L1
... по вопросам управления инцидентами информационной безопасности; Оказывает практическую и методическую помощь ... техническое, юридическое, информационная безопасность, информационные технологии; Базовые знания сетевых технологий (стек TCP IP, модель OSI, ...
Специалист по информационной безопасности
... , PCIDSS;Практический опыт администрирования систем информационной безопасности;Умение разрабатывать и обновлять политики информационной безопасности и внутренние нормативные документы (ВНД); ...
от 500000 KZTСпециалист по информационной безопасности
... , PCIDSS; Практический опыт администрирования систем информационной безопасности; Умение разрабатывать и обновлять политики информационной безопасности и внутренние нормативные документы (ВНД); ...
Специалист по информационной безопасности
... , PCIDSS; Практический опыт администрирования систем информационной безопасности; Умение разрабатывать и обновлять политики информационной безопасности и внутренние нормативные документы (ВНД); ...
Специалист Службы информационной безопасности
... образование; Опыт работы в сфере информационной безопасности и информационных технологий не менее 3-х лет; Знание методов обеспечения информационной безопасности в области сетевых технологий; Знания в области сред визуализации; ...
ИТ-аудитор
... подготовка сотрудников в области ИТ аудита. Требования: Высшее образование по одному из направлений по информационным технологиям, информационная безопасность, техники-технологии, экономика или математика; Наличие опыта ...
Менеджер отдела реагирования на инциденты ИБ и защиты инфраструктуры
... : Знание сетевых технологий и стека протоколов TCP IP; Разработка технической документации; Знание основ управление рисками; Знание и понимание основ архитектуры современных корпоративных инфраструктур; Знание основ информационной безопасности и защиты ...
Главный специалист Отдела управления ИТ и ИБ рискам
... актов и стандартов в сфере информационной безопасности, информационных технологий, управления рисками информационных технологий и непрерывности деятельности; Знания о функционировании информационных и телекоммуникационных систем. Наше предложение ...
Офицер информационной безопасности
... по стратегии развития информационной безопасности Компании, приоритетам в краткосрочной и долгосрочной перспективе, планированию количественных результатов деятельности Офицера ИБ - Организация управления финансовыми, операционно-технологическими ...
Инженер по ТБ и ПБ
... и координации работ по пожарной безопасности организации. Участвовать в разработке и контроле за функционированием системы управления пожарной безопасности в организации в соответствии с ...
от 200000 до 200000 KZTСпециалист по информационной безопасности
... ; Мониторинг и реагирование на события информационной безопасности; Разработка и внедрение нормативных документов информационной безопасности (процедуры, политики); Контроль нештатной активности ...
Специалист по информационной безопасности
... ; Мониторинг и реагирование на события информационной безопасности; Разработка и внедрение нормативных документов информационной безопасности (процедуры, политики); Контроль нештатной активности ...
Специалист по информационной безопасности
... управления информационной безопасностью-Знание и опыт выявления и ... Департаментом информационных технологий по Группе (разбор событий, угроз и рисков в корпоративной сети)-Проведения внутренних аудитов кибербезопасности ИТ-Участие во внешних аудитах ...
от 600000 KZT