Главный эксперт по внедрению процессов и контролей ИТ и ИБ

Задачи:

Организация и контроль внедрения мероприятий:

• Ведение и актуализация реестра контрольных мероприятий по ИТ и ИБ (внутренние, регуляторные, SOX ITGC);
• Отслеживание статусов, сроков, владельцев; сбор подтверждающей документации и артефактов;
• Подготовка регулярной отчётности и дашбордов по статусу выполнения контролей;

Методологическая поддержка и процессное развитие:

• Актуализация шаблонов, чек-листов, инструкций по фиксации и подтверждению выполнения мероприятий;
• Описание процедур, участие в унификации требований для компаний холдинга;
• Тестирование дизайна и операционной эффективности внедренных контролей, подготовка предложений по улучшениям;
• Участие в рабочих встречах и методологическая помощь во внедрении рекомендаций по ранее утвержденным планам мероприятий;

Взаимодействие и координация:

• Подготовка к проверкам и аудитам; сбор выборок и доказательств, ответы на запросы аудиторов;
• Работа с владельцами процессов, ИТ- и ИБ-подразделениями, комплаенсом и рисками;
• Сопровождение внедрения корректирующих мер;

Мониторинг и аналитика:

• Сбор и анализ данных по эффективности внедрения контролей, визуализация в Excel/Power BI/Tableau;
• Идентификация проблемных зон, формализация предложений по их устранению;
• Участие во внедрении и эксплуатации GRC-платформы, а также поддержка интеграций с Jira/SharePoint.

Мы ожидаем от кандидата:

• Высшее образование в области ИТ, ИБ, управления рисками, комплаенса или смежных направлений;
• Опыт 3–6 лет в ИТ/ИБ/комплаенсе/аудите или управлении контролями ИТ и/или ИБ;
• Знание ISO 27001, COBIT, ITIL, NIST; понимание требований SOX ITGC, знание требований регуляторов Казахстана в отношении ИТ и ИБ;
• Практика подготовки к аудитам, сбора и оформления доказательств, ведения корректирующих действий;
• Навыки анализа данных и отчётности (уверенный Excel; Power BI/Tableau;
• Опыт работы с Jira, Confluence, SharePoint; опыт использования/внедрения GRC;
• Английский язык на уровне B1+ (чтение документации, взаимодействие с иностранными коллегами);
• Внимательность к деталям, структурность, дисциплина сроков, инициативность.

Что мы предлагаем:

• Профессиональный коллектив;

• Возможность работать над проектами, приносящими пользу для тысяч людей;

• Неограниченный рост;

• Скидки на фитнес, обучение английскому языку, подарки на праздники и дни рождения;

• Бонусы и уникальные предложения от компаний холдинга;

• Спонсирование профессионального обучения;

• Насыщенная корпоративная жизнь с выездами на природу, праздничными мероприятиями в офисе, играми и розыгрышами подарков.