Керівник проєктів з аудиту інформаційних технологій

КВАЛІФІКАЦІЯ ТА ДОСВІД

Необхідні:

• Вища освіта у сфері ІТ або інформаційної безпеки.
• Розуміння багатьох технологічних областей, включаючи розробку програмного забезпечення, Windows, керування базами даних, комп’ютерною мережею.
• Не менше 5-ти років практичного досвіду роботи з адміністрування продуктивних банківських систем, розуміння їх взаємозв'язку.
• Знання англійської мови на рівні не нижче Intermediate
• Видатні міжособистісні та комунікативні навички; здатність ефективно спілкуватися з технічною та нетехнічною аудиторією, викладати результати роботи у письмовому вигляді.

Бажані:

• Поступові досягнення в одній або кількох традиційних ІТ-дисциплінах (додатки, операції, інфраструктура та управління).
• Розуміння стандартів інформаційної безпеки, найкращих методів захисту комп’ютерних систем, а також відповідних законів України і нормативних актів.
• Здатність поєднувати виняткову увагу до деталей із здатністю зберігати стратегічний напрямок

Функціональні обов’язки:

• Перевіряти та надавати оцінку надійності/ функціональності процедур внутрішнього контролю інформаційних технологій та інформаційної безпеки, ефективності системи управління ризиками інформаційних технологій та інформаційної безпеки та системи внутрішнього контролю у розрізі окремих процесів / сервісів / прикладних додатків, за якими доручено проводити аудит.
• Брати участь в аудитах, що здійснюються іншими відділами Департаменту (відповідно до доручень/завдань, що визначаються Директором Департаменту), аудиторських перевірках у компаніях — учасниках Банківської групи та в аудитах із залученням зовнішніх експертів на умовах аутсорсінгу або ко-сорсінгу, у тому числі виконувати функції координатора при взаємодії зовнішніх експертів з працівниками Банку.
• Здійснювати моніторинг виконання наданих рекомендацій в сфері ризиків інформаційних технологій та інформаційної безпеки, адресованих підрозділам Банку, а також аналіз оцінок, здійснених іншими відділами, стосовно ефективності дій менеджменту з усунення недоліків в сфері ризиків інформаційних технологій та інформаційної безпеки; готувати періодичні звіти з цих питань для керівництва Департаменту, Правління та Наглядової ради.
• Розробляти, створювати та впроваджувати інструменти для аналізу даних для підвищення ефективності та результативності аудиту (зокрема для оцінки ризиків) та для виконання постійного аудиту (continuous auditing).

Чому саме ПУМБ?

• Один з найкращих працедавців України
• Професійна та дружня команда
• Гідна винагорода, повністю «біла» зарплатня
• Постійний розвиток компетенцій та можливості професійного зростання
• Медичне страхування