Опис:
Основні обов 'язки:
1. Забезпечує виконання політики та процедури з управління ризиками, внутрішнього контролю згідно із методологією VEON у операційній компанії, за яку несе відповідальність.
2. Виконує аналіз бізнес-процесів з метою впровадження ключових внутрішніх ITGC контролів. 3абезпечує поширення системи внутрішнього контролю на ключові IT процеси, виконання внутрішніх документів Компанії та вимог законодавства, комплайєнс:
- Проводить аналіз ризиків та за результатами готує список ITGC контролів для включення в перелік SOX контролів на поточний рік.
- Проводить аналіз ключових процесів ІТ та кібербезпеки з метою визначення достатньості покриття ITGC контролями.
- Забезпечує погодження дизайнів внутрішніх контролів ITGC із власниками контролів та підтримку матрицю внутрішніх контролів в частині ITGC в актуальному стані.
3. Розробляє плани тестування внутрішніх контролів згідно із методологією VEON.
4. Аналізує та затверджує результати тестування ефективності внутрішніх контролів та використовує ці результати в оптимізації системи внутрішнього контролю та підвищення ефективності управління ризиками.
5. Забезпечує процес надання інформації та впровадження рекомендацій зовнішнього/внутрішнього аудиту за результатами проведеного аудиту за звітний рік.
6. Координує процес оцінки ризиків згідно із методологією, забезпечує ведення реєстру ризиків компанії та здійснює моніторинг виконання планів з мінімізації.
7. Бере участь у розробці та щорічному перегляді операційного ризик апетиту компанії для подальшого погодження на рівні менеджменту.
8. Готує та презентує інформацію щодо ефективності внутрішніх контролів та ключових ризиків Компанії
Основні вимоги:
- Дсовід роботи у сфері внутрішніх контролів ІТ, управління ризиками. Бажано: досвід в сфері внутрішнього контролю чи внутрішнього аудиту
- Знання вимог SOX, COBIT, навички з аналізу Third Party Assurance SOC 1 and SOC 2 (e.g. ISAE 3402), бізнес- та аналітичне мислення.
- Знання основних бізнес-процесів ІТ та інформаційної безпеки. Розуміння специфіки систем обробки даних, особливостей технологій (операційних систем) та їх реалізація.
- Вміння працювати самостійно. Бажано: досвід самостійного ведення проектів.
- Вища освіта в галузі ІТ/кібербезпеки. Бажано: COSO, COBIT, SOX, ISO27001, інші міжнародні сертифікації.
- Англійська — Upper-Intermediate
Чому Київстар:
- Безбар'єрний простір — ми поважаємо твою особистість та допомагаємо зробити роботу приємною частиною життя;
- Гнучкий робочий графік, гібридний формат роботи;
- Базові соціальні переваги та навіть більше;
- Можливості для розвитку та керування кар'єрою;
- Програми ментальної і емоційної підтримки для тебе та твоєї родини;
- Легка адаптація — ми поруч від першого дзвінка;
- Піклування та підтримка Захисників: програми підтримки військових, ветеранів та їхніх родини «4.5.0. Нарешті вдома»;
- Відповідальна компанія, що підтримує країну, суспільство та армію.
Приєднуйся до Київстар, адже це твоя нова зона комфорту у професійному житті!