Специалист по внутреннему контролю в сфере ИТ

Air Astana

  • Алматы
  • Постоянная работа
  • Полная занятость
  • 2 д. назад
ТРЕБОВАНИЯ:
  • Профессиональное высшее образование в сфере IT, финансов или смежной области.
  • Сертификаты: CISA/CISM/СRISC/ITIL 4/COBIT 5/ISO 27001 Lead Auditor.
  • Опыт 5+ лет в области ИТ-контроля/аудита с экспертизой в проектировании ролей Oracle, автоматизированных контролях и инструментах GRC.
  • Продвинутое владение модулями Oracle/SAP GRC, SQL, Power BI.
  • Подтвержденный опыт проведения аудитов SOX/SOC с нулевыми критическими замечаниями; предпочтителен опыт работы в Big 4.
  • Разработка корпоративных систем контроля, сокращение ручного труда на 35%+ за счет автоматизации и устранение конфликтов Segregation of Duties (SoD) с высоким уровнем риска.
  • Создание и поддержка политик/процедур ИТ-контроля для обеспечения соответствия требованиям и бизнес-целям.
  • Проактивный командный игрок с умением влиять на стейкхолдеров, адаптироваться к изменениям и объяснять технические риски на языке бизнеса.
ТЕХНИЧЕСКИЕ ЗНАНИЯ:
  • Операционные системы: Windows Server, Linux / Unix.
  • Базы данных: Oracle DB, MS SQL Server.
  • Управление доступом: Active Directory, PAM.
  • Управление изменениями: ServiceDesk, Jira.
  • Инфраструктура: системы резервного копирования, Task Scheduler.
ОБЯЗАННОСТИ:
  • Руководство проектированием, внедрением и совершенствованием систем ИТ-контроля (ITGC) для минимизации рисков и обеспечения соответствия требованиям SOX, SOC, GDPR и др.
  • Разработка и внедрение полностью автоматизированных контролей (напр., сверки систем, трехстороннее соответствие) и пилотных решений на основе ИИ/роботики (напр., обнаружение аномалий в Oracle) для сокращения ручного труда.
  • Утверждение дизайна ролей и стратегий контроля доступа, устранение конфликтов Segregation of Duties (SoD).
  • Основной контакт для внутренних/внешних аудитов: обеспечение нулевых критических замечаний через контроль тестирования, планов исправления и согласование с стейкхолдерами.
  • Партнерство с владельцами процессов для поддержания и доработки политик/процедур ИТ-контроля в соответствии с требованиями аудита.
  • Анализ данных Oracle (напр., тенденции проводок, логи доступа) для выявления пробелов контроля, операционных рисков и возможностей оптимизации.
  • Представление аналитических выводов руководству.
  • Сотрудничество с IT, финансами и владельцами процессов для согласования контроля с бизнес-целями, упрощения процессов и стандартизации GRC-инструментов.
Группа «Эйр Астана» — крупнейшая группа авиакомпаний в Центральной̆ Азии и Кавказе по объему выручки и размеру воздушного флота. Благодаря своему молодому и современному парку из 61 самолетов компания обеспечивает регулярные, прямые и транзитные, ближнемагистральные и дальнемагистральные авиаперевозки, а также грузы на внутренних, внутрирегиональных и международных маршрутах через Центральную Азию, Кавказ, Дальний Восток, странам Персидского залива, Индии и Европе. Два дифференцированных, но дополняющих друг друга бренда Группы «Эйр Астана» (Air Астана, ее бренд с полным спектром услуг и ведущий авиаперевозчик Казахстана, и FlyArystan, ее бренд бюджетных авиакомпаний) позволяют группе авиакомпаний ориентироваться на различные клиентские рынки и географические регионы, обеспечивая выбор между широкий спектр потребностей клиентов и целей путешествия.

HeadHunter