Руководитель направления внедрения процессов и контролей ИТ и ИБ

Задачи:

Организация и контроль внедрения мероприятий:

• Формирование, ведение и актуализация единого реестра контрольных мероприятий по ИТ и ИБ (внутренние, регуляторные, SOX ITGC);
• Установление приоритетов, сроков, владельцев и зависимостей; контроль исполнения, управление рисками, эскалации;
• Отслеживание статусов выполнения, сроков и подтверждающей документации;
• Подготовка регулярной отчётности и дашбордов по статусу внедрения; контролей на уровне холдинга;

Методологическая поддержка и развитие процессов ИТ и ИБ:

• Разработка и совершенствование процесса управления внедрением контролей;
• Подготовка и утверждение шаблонов, инструкций и регламентов по фиксации и подтверждению выполнения мероприятий;
• Унификация требований для всех компаний холдинга, встраивание контролей в процессы ИТ и ИБ (доступы, изменения, инциденты и т.д.);
• Поддержка инициатив по построению системы внутреннего контроля и повышению зрелости процессов;

Взаимодействие и координация:

• Подготовка к проверкам и аудитам (внутренним, внешним, регуляторным), управление дорожными картами корректирующих мер;
• Коммуникация с ИТ, ИБ, комплаенсом, внутренним аудитом и рисками;
• Согласование корректирующих мер, контроль их внедрения и эффективности;
• Участие и фасилитация рабочих групп по контролям, рискам и соответствию требованиям стандартов;

Мониторинг и аналитика:

• Сбор, анализ и визуализация данных по эффективности внедрения контролей;
• Выявление проблемных зон, формирование и защита предложений по их устранению;
• Развитие инструментов визуализации и мониторинга (Excel, Power BI, Tableau);
• Контроль выполнения мероприятий программ повышения зрелости ИТ и ИБ;
• Участие во внедрении GRC-платформы, а также поддержка интеграций с Jira/SharePoint.

Мы ожидаем от кандидата:

• Высшее образование в области ИТ, ИБ, управления рисками, комплаенса или смежных направлений;
• Опыт от 6-ти лет в ИТ/ИБ/комплаенсе/аудите, из них 3+ года — в роли руководителя или владельца процесса контролей/соответствия;
• Знание ISO 27001, COBIT, ITIL, NIST, требований SOX по ИТ-контролям; опыт подготовки к аудитам, знание требований регуляторов Казахстана в отношении ИТ и ИБ;
• Опыт построения и масштабирования процессов контролей в распределённой структуре;
• Навыки анализа данных и построения отчётности (Excel обязателен; Power BI/Tableau);
• Практический опыт работы с Jira, Confluence, SharePoint; опыт выбора/внедрения GRC;
• Английский язык не ниже B2 (переписка, участие во встречах);
• Компетенции: системность, жёсткое управление сроками и качеством, умение работать со стейкхолдерами и защищать решения.

Что мы предлагаем:

• Профессиональный коллектив;

• Возможность работать над проектами, приносящими пользу для тысяч людей;

• Неограниченный рост;

• Скидки на фитнес, обучение английскому языку, подарки на праздники и дни рождения;

• Бонусы и уникальные предложения от компаний холдинга;

• Спонсирование профессионального обучения;

• Насыщенная корпоративная жизнь с выездами на природу, праздничными мероприятиями в офисе, играми и розыгрышами подарков.