Вакансия открыта в ООО «УК Полюс». Это единый методологический и управленческий центр Группы Полюс, лидера золотодобывающей отрасли России.
Обязанности:
1. Планирование и проведение аудитов самостоятельно (или в составе аудиторской группы) в соответствие с утвержденной программой по направлениям ИТ, АСУ ТП и обеспечения информационной безопасности Компании с целью оценки эффективности СУРиВК и корпоративного управления в области ИТ и ИБ, в том числе:
- оценка управления ИТ (стратегия ИТ, оценка ресурсов ИТ, управление ИТ поставщиками);
- анализ ИТ-проектов на всей стадии жизненного цикла (включая стадии закупка, разработка и внедрение);
- анализ надежности Корпоративных ИС, АСУ ТП по сбору, обработке данных и анализу информации, включая тестирование общих и прикладных контролей в информационных системах;
- оценка надежности и целостности систем информационной безопасности и ИТ управления, уровня защищенности информации от внутренних и внешних угроз.
2. Выявление недостатков процесса ИТ-обеспечения, обеспечения информационной безопасности и связанных бизнес-процессов, оценка их существенности и значимости, причин возникновения, последствий, оценка возможных рисков, выявление признаков мошенничества, формирование рекомендаций менеджменту.
3. Обеспечение полноты и качества сбора информации и аудиторских доказательств, документирование результатов проведения аудиторских мероприятий, тестирование контрольных процедур в соответствии с требованиями Международных стандартов внутреннего аудита и НМД Компании.
4. Мониторинг выполнения менеджментом корректирующих действий, сформированных по результатам аудитов, проведение follow-up аудитов по результатам выполнения корректирующих действий.
5. Участие в процессе оценки и переоценки рисков корпоративного уровня и формировании годового плана аудитов в рамках специализации.
6. Анализ и формирование предложений по корректировке НМД Компании в рамках специализации.
Требования:
1. Наличие высшего технического образования.
2. Опыт разработки и внедрения автоматизированных систем внутреннего контроля, интегрированных с системой управления рисками, в крупных производственных компаниях.
3. Знания лучших практик по информационной безопасности.
4. Опыт работы 3-5 лет в подразделениях консалтинга (внутренний контроль, аудит, риски) международных аудиторских компаний со специализацией на процессах обеспечения ИТ, Подразделениях внутреннего контроля / внутреннего аудита предприятий горно-металлургического комплекса (Русал, Норникель, Северсталь, Евраз, Сибур) или иных крупных производственных компаний.
5. Знание SAP, 1C.
6. CIA / CISA / CRISC (обязательно); CRMA / PRM / RIMAP / CRMP.RR (желательно).
7. Готовность к командировкам (1 раз в квартал на неделю - две).
Условия:
1. Официальная заработная плата, годовые бонусы и ежегодная индексация.
2. Забота о здоровье сотрудников в рамках медицинского обслуживания по программе ДМС, включая услуги стоматолога.
3. Компенсация стоимости питания.
4. Релокационный пакет для иногородних кандидатов.
5. Комфортный современный офис.