Какие задачи необходимо решать:
- Оценка процессов управления рисками в ИТ, анализ существующих ИТ рисков и идентификация новых специфических рисков с целью разработки рекомендаций по управлению этими рисками, а также с целью формирования планов и программ аудитов.
- Проведение аудита ИТ в соответствии с планом и программой аудита: проведение необходимых встреч с сотрудниками с целью получения необходимой информации для анализа, анализ бизнес-процессов, идентификация соответствующих ИТ рисков и контрольные процедуры, которые полностью или частично покрывают эти риски. Проведение оценки дизайна идентифицированных ИТ контролей и тестирование операционной эффективности контролей. По результатам проведенного аудита подготовка отчета в соответствии с действующей методологией внутреннего аудита.
- Проверка выполнения работниками организации правил, планов, бюджетов, процедур, законов и других нормативных актов, решений и указаний руководства, условий договоров и иных соглашений с целью выявления отклонений и содействия принятию соответствующих управленческих решений, направленных на управление ИТ рисками.
Для решения этих задач требуется:
- Высшее техническое образование в области информационных технологий/управления информационными системами/информационной безопасности
- Опыт работы в аудите информационных технологий, в телекоммуникационных компаниях, в компаниях, предоставляющих консультационные услуги в области внедрения ИС, или в области ИТ не менее 3-х лет
- Опыт работы в администрировании систем и сетей (на базе Windows, Unix), системной интеграции или внедрения корпоративных систем
- Знание СУБД Oracle, знание SQL (PL SQL)
- Знание теоретических основ и методик проведения аудиторских проверок