Начальник отдела информационной безопасности
... IT, специализирующейся на защите информации, аудите информационных технологий и информационной безопасности. Почему стоит присоединиться к нашей ...
1) осуществление руководства деятельностью УАИТ/ИБ;
2) обеспечение организации работы УАИТ/ИБ и взаимодействия с УАБП для выполнения задач и функций, возложенных на ДВА в соответствии с Положением о ДВА;
3) участие в периодической оценке актуальности задач и функций ДВА, в рамках деятельности УАИТ/ИБ для достижения ее целей;
4) участие в разработке внутренних документов Банка, регулирующих вопросы внутреннего аудита, а также периодическое их обновление;
5) обеспечение применения в деятельности УАИТ/ИБ единых базовых принципов и процедур внутреннего аудита, утвержденных (рекомендованных) Советом директоров Банка;
6) обеспечение соблюдения МОППВА работниками УАИТ/ИБ;
7) обеспечение надлежащего уровня секретности и конфиденциальности в работе УАИТ/ИБ;
8) выявление, оценка и представление на рассмотрение Директора ДВА предложений по управлению рисками, присущими деятельности УАИТ/ИБ и ДВА в целом;
9) участие в планировании деятельности ДВА с предварительным анализом бизнес процессов и оценкой рисков в области ИТ/ИБ, включая риски мошенничества, процедуры контроля, связанных с информационными системами, а также с учетом рекомендаций Службы внутреннего аудита Холдинга (далее - СВА Холдинга) в соответствии с установленным порядком проведения внутреннего аудита и участие в выполнении годового аудиторского плана ДВА;
10) разработка и согласование аудиторских заданий и программ в рамках аудиторских заданий УАИТ/ИБ;
11) участие, координация и контроль в осуществлении планового и внепланового внутреннего аудита структурных подразделений и/или бизнес-процессов Банка в соответствии с установленным порядком проведения внутреннего аудита и Положением о ДВА;
12) анализ и подготовка сводной информации для подготовки отчета (справки) по результатам внутреннего аудита;
13) анализ поступающей информации о сомнительных сделках, а также причиненных Банку убытках вследствие хищений и злоупотреблений;
14) обеспечение надлежащего документирования аудиторских обнаружений, оформление заключений по результатам аудита, отражение всех существенных фактов и недостатков, выявленных в ходе аудита, выработка обоснованных рекомендаций;
15) осуществление оценки эффективности систем внутреннего контроля, управления рисками и корпоративного управления по всем аспектам деятельности Банка;
16) участие в рассмотрении проектов отчетов внешних аудиторов по аудиту финансовой отчетности Банка;
17) мониторинг мероприятий, планируемых и/или осуществляемых Банком с целью исполнения структурными подразделениями и работниками Банка рекомендаций, требований по результатам внутреннего и внешнего аудита, а также проверок со стороны прочих надзорных органов;
18) предоставление результатов внутренних аудиторских заданий и мониторинга исполнения рекомендаций, требований по результатам внутреннего и внешнего аудита, а также проверок со стороны прочих надзорных органов в СВА Холдинга;
19) подготовка информации для представления Комитету по аудиту, Совету директоров;
20) обеспечение качественной и своевременной подготовки и представления Директору ДВА карт ключевых показателей деятельности работников УАИТ/ИБ;
21) консультирование по вопросам внутреннего аудита, а также совершенствования процессов в области ИТ/ИБ, корпоративного управления, управления рисками и внутреннего контроля, исключающих принятие ДВА ответственности за управленческие решения, принятые на основе предоставленных консультационных услуг;
22) участие в служебных расследованиях, проведение специальных проверок в порядке, установленном Положением о ДВА;
23) повышение своего профессионального уровня и квалификации для эффективного исполнения своих должностных обязанностей, в том числе путем изучения международного опыта по вопросам внутреннего аудита и управления рисками, а также законодательных, регуляторных, аналитических документов, изменений в международных стандартах финансовой отчетности и вынесение соответствующих предложений по внесению изменений во внутренние процедуры и документы Банка;
24) мониторинг выполнения плана профессионального обучения работниками УАИТ/ИБ;
25) разработка и участие в согласовании внутренних документов методологического характера в части описания деятельности ДВА и практическое их внедрение в деятельность ДВА;
26) разработка анкет, тестов аудита, других материалов для проведения аудита, а также внутренних документов Банка, описывающих деятельность Управления в ходе реализации функциональных обязанностей;
27) исполнение иных обязанностей по поручению Директора ДВА в соответствии с должностными обязанностями.
Образование
Опыт работы
Специальные знания и навыки
Владение языками
Компьютерные навыки - Продвинутый уровень:
... IT, специализирующейся на защите информации, аудите информационных технологий и информационной безопасности. Почему стоит присоединиться к нашей ...
... и минимизации рисков информационных технологий и информационной безопасности;10) Взаимодействие и консультирование подразделений Компании по вопросам управления рисками информационных технологий и информационной безопасности.Требования1) Высшее или ...
... . Дополнительное образование или курсы по информационной безопасности являются преимуществом. Опыт работы: Более 1 года опыта работы в области информационных технологий и систем контроля доступа либо ...
... предложений для принятия Комитетом по информационной безопасности Банка решения по вопросам информационной безопасности координация внутренних и внешних аудитов по информационной безопасности, координация взаимодействия Банка с поставщиками ...
... корректирующих мер, составление отчетности); управление доступами в информационные системы Банка (согласование, предоставление, мониторинг) и составление матриц доступа по направлению физической и информационной безопасности (матрица доступа в критические ...
до 450000 KZT... корректирующих мер, составление отчетности); управление доступами в информационные системы Банка (согласование, предоставление, мониторинг) и составление матриц доступа по направлению физической и информационной безопасности (матрица доступа в критические ...
до 450000 KZT... ввода в эксплуатацию; Осуществление внутреннего аудита информационной безопасности; Проведение классификации и идентификации активов; Проведение оценки и переоценки рисков информационной безопасности; Проведение инструктажа, обучение работников Общества ...
... по вопросам управления инцидентами информационной безопасности; Оказывает практическую и методическую помощь ... техническое, юридическое, информационная безопасность, информационные технологии; Базовые знания сетевых технологий (стек TCP IP, модель OSI, ...
... , PCIDSS;Практический опыт администрирования систем информационной безопасности;Умение разрабатывать и обновлять политики информационной безопасности и внутренние нормативные документы (ВНД); ...
от 500000 KZT... , PCIDSS; Практический опыт администрирования систем информационной безопасности; Умение разрабатывать и обновлять политики информационной безопасности и внутренние нормативные документы (ВНД); ...
... , PCIDSS; Практический опыт администрирования систем информационной безопасности; Умение разрабатывать и обновлять политики информационной безопасности и внутренние нормативные документы (ВНД); ...
... образование; Опыт работы в сфере информационной безопасности и информационных технологий не менее 3-х лет; Знание методов обеспечения информационной безопасности в области сетевых технологий; Знания в области сред визуализации; ...
... подготовка сотрудников в области ИТ аудита. Требования: Высшее образование по одному из направлений по информационным технологиям, информационная безопасность, техники-технологии, экономика или математика; Наличие опыта ...
... : Знание сетевых технологий и стека протоколов TCP IP; Разработка технической документации; Знание основ управление рисками; Знание и понимание основ архитектуры современных корпоративных инфраструктур; Знание основ информационной безопасности и защиты ...
... актов и стандартов в сфере информационной безопасности, информационных технологий, управления рисками информационных технологий и непрерывности деятельности; Знания о функционировании информационных и телекоммуникационных систем. Наше предложение ...
... по стратегии развития информационной безопасности Компании, приоритетам в краткосрочной и долгосрочной перспективе, планированию количественных результатов деятельности Офицера ИБ - Организация управления финансовыми, операционно-технологическими ...
... и координации работ по пожарной безопасности организации. Участвовать в разработке и контроле за функционированием системы управления пожарной безопасности в организации в соответствии с ...
от 200000 до 200000 KZT... ; Мониторинг и реагирование на события информационной безопасности; Разработка и внедрение нормативных документов информационной безопасности (процедуры, политики); Контроль нештатной активности ...
... ; Мониторинг и реагирование на события информационной безопасности; Разработка и внедрение нормативных документов информационной безопасности (процедуры, политики); Контроль нештатной активности ...
... управления информационной безопасностью-Знание и опыт выявления и ... Департаментом информационных технологий по Группе (разбор событий, угроз и рисков в корпоративной сети)-Проведения внутренних аудитов кибербезопасности ИТ-Участие во внешних аудитах ...
от 600000 KZT