IT Internal Control Advisor

Основні обов’язки:

1. Забезпечує виконання політики та процедури з управління ризиками, внутрішнього контролю згідно із методологією VEON у операційній компанії, за яку несе відповідальність.  

2. Виконує аналіз бізнес-процесів з метою впровадження ключових внутрішніх ITGCконтролів. 

3абезпечує поширення системи внутрішнього контролю на ключові ITпроцеси, виконання внутрішніх документів Компанії та вимог законодавства, комплайєнс:  

Проводить аналіз ризиків та за результатами готує список ITGCконтролів для включення в перелік SOX контролів на поточний рік. 

Проводить аналіз ключових процесів ІТ та кібербезпеки з метою визначення достатньості покриття ITGCконтролями.

Забезпечує погодження дизайнів внутрішніх контролів ITGC із власниками контролів та підтримку матрицю внутрішніх контролів в частині ITGCв актуальному стані.    

3. Розробляє плани тестування внутрішніх контролів згідно із методологією VEON. 

4. Аналізує та затверджує результати тестування ефективності внутрішніх контролів та використовує ці результати в оптимізації системи внутрішнього контролю та підвищення ефективності управління ризиками.    

5. Забезпечує процес надання інформації та впровадження рекомендацій зовнішнього/внутрішнього аудиту за результатами проведеного аудиту за звітний рік. 6. Координує процес оцінки ризиків згідно із методологією, забезпечує ведення реєстру ризиків компанії та здійснює моніторинг виконання планів з мінімізації. 

7. Бере участь у розробці та щорічному перегляді операційного ризик апетиту компанії для подальшого погодження на рівні менеджменту. 

8. Готує та презентує інформацію щодо ефективності внутрішніх контролів та ключових ризиків Компанії  

 Основні вимоги:

·       Досвід роботи у сфері внутрішніх контролів ІТ, управління ризиками. Бажано: досвід в сфері внутрішнього контролю чи внутрішнього аудиту

Знання вимог SOX, COBIT, навички з аналізу Third Party Assurance SOC 1 and SOC 2 (e.g. ISAE 3402), бізнес- та аналітичне мислення.

Знання основних бізнес-процесів ІТ та інформаційної безпеки.  Розуміння специфіки систем обробки даних, особливостей технологій (операційних систем) та їх реалізація.

Вміння працювати самостійно. Бажано: досвід самостійного ведення проектів. 

Вища  освіта в галузі ІТ/кібербезпеки. Бажано: COSO, COBIT, SOX, ISO27001, інші міжнародні сертифікації. 

Англійська - Upper-Intermediate

Чому Київстар:

·       Безбар'єрний простір – ми поважаємо твою особистість та допомагаємо зробити роботу приємною частиною життя;

·       Гнучкий робочий графік, гібридний формат роботи;

·       Базові соціальні переваги та навіть більше;

·       Можливості для розвитку та керування кар'єрою;

·       Програми ментальної і емоційної підтримки для тебе та твоєї родини;

·       Легка адаптація – ми поруч від першого дзвінка;

·       Піклування та підтримка Захисників: програми підтримки військових, ветеранів та їхніх родини «4.5.0. Нарешті вдома»;

·       Відповідальна компанія, що підтримує країну, суспільство та армію.

 Приєднуйся до Київстар, адже це твоя нова зона комфорту у професійному житті!