Demir Kyrgyz International Bankв поиске IT аудитора
Ваши задачи:
Требования
Внесение предложений и участие в подготовке проекта Годового Плана Аудита информационных технологий и их процессов, а также процессов и подразделений банка по вопросам информационной безопасности;
Подготовка программ аудиторских проверок информационных технологий и их процессов, а также процессов и подразделений банка по вопросам информационной безопасности, определение их области и охвата;
Поиск и обеспечение поиска технических приемов, новых методик и практик для аудита информационных технологий, и их процессов, а также процессов и подразделений банка по вопросам информационной безопасности;
Проведение аудита и оценки адекватности, эффективности системы внутреннего контроля информационными технологиями и их процессами, а также процессов и подразделений банка по вопросам информационной, путем изучения и анализа внутренних политик, процедур и других документов Банка;
Выработка рекомендаций, направленных на повышение эффективности информационных технологий и их процессов, а также процессов и подразделений банка по вопросам информационной безопасности;
Своевременная подготовка и представление отчета о результатах аудита информационных технологий и их процессов, а также процессов и подразделений банка по вопросам информационной безопасности начальнику Отдела и Комитету по аудиту;
Обеспечение мониторинга выполнения планов мероприятий, утвержденных по результатам аудита информационных технологий и их процессов, а также процессов и подразделений банка по вопросам информационной безопасности;
Участие во внутренних расследованиях, инициированных по запросу Членов Правления и согласованию с Комитетом по аудиту Банка;
Обзор законодательства Кыргызской Республики и нормативных правовых актов Национального банка Кыргызской Республики для обеспечения выполнения целей и задач Отдела Внутреннего Аудита в части аудита информационных технологий и их процессов, а также процессов и подразделений банка по вопросам информационной безопасности;
Осуществление других действий, связанных с аудитом информационных технологий и их процессов, а также процессов и подразделений банка по вопросам информационной безопасности.
Требования:
Образование - высшее техническое образование в сфере информационных технологий и/или информационной безопасности или высшее экономическое образование с наличием сертификатов, подтверждающих знания и компетенции в сфере информационных технологий и/или информационной безопасности;
Опыт работы в области информационных технологий и/или информационной безопасности и/или аудита информационных технологий и/или информационной безопасности не менее 3-х лет в финансовой и/или экономической системах и/или не менее 2-х лет в банковской системе;
Знание законодательных и иных нормативных правовых актов Кыргызской Республики, нормативных правовых актов НБКР, регулирующих банковскую деятельность и управление банковскими рисками в сфере информационных технологий и/или информационной безопасности;
Знание и понимание Международных Основ Профессиональной Практики Внутреннего Аудита, Международных стандартов внутреннего аудита в банках, знание Международных стандартов в области построения процессов управления информационными технологиями и/или информационной безопасностью;
Знание английского языка (письменный и разговорный) - желательно.
Мы предлагаем:
Трудоустройство согласно ТК КР;
Конкурентоспособную заработную плату;
Широкие возможности для самореализации и развития профессиональных данных;