Обязанности:
Руководить и отвечать за проведение IT-аудитов, в т.ч. бизнес-процессов Группы ЕвроХим
Работа основана на годовом Плане работ Департамента Внутренних Аудитов (ДВА) Группы
80%: внутренние аудиты процедур — анализ целей / рисков / контрольных процедур процесса (КП), планирование тестирования КП (ИТ-контролей) в отношении бизнес-рисков из областей:
Продажи
Логистика
Снабжение
Инвестиции
Ремонты и техническое обслуживание
Персонал
Производство
ОТПБиООС
ИТ
Финансы
при руководстве группой аудита: подбор команды, руководство анализом дизайна и тестированием фактического выполнения КП, проверка документирования аудита, согласование фактов с владельцами процессов, формулирование рекомендаций, подготовка аудиторского отчета, надзор за корректирующими действиями
10%: участие в разработке и поддержании в актуальном состоянии практик аудитов в части IT
10%: внеплановые проверки, консультирование менеджмента и пр.
Работа на предприятиях Группы в России, СНГ, за рубежом
Требования:
Высшее (информатика/техника/информационные системы/прикладная математика и финансово-экономическое: бухгалтерия/финансы/бизнес)
Приветствуется наличие сертификатов в области системной архитектуры, моделирования данных, электронной коммерции и управления рисками;
Приветствуется наличие сертификата CISA.
Опыт работы не менее 3-х лет в крупной компании по направлениям: ИТ и финансы/бизнес-процессы
Опыт в оценке информационных систем и информационных активов
Опыт в оценке корпоративных информационных систем
Навыки мониторинга и анализа данных ИТ-систем, в т.ч. и ERP-систем. Выявление отклонений в автоматизированных информационных бизнес-системах и выработка рекомендаций, в случае необходимости
Опыт в анализе финансово-экономической информации, подготовка отчетов о прибылях и убытках, возврат инвестиций и оценке рисков
Опыт по документированию и контролю бизнес-процессов и предоставление рекомендаций по их развитию
Опыт внедрения и эксплуатации ИТ-систем, ERP-систем или ее технологических компонентов
Не обязателен, но желателен опыт работы в Большой четвёрке, во внутреннем аудите, СМК, консалтинге, внутреннем контроле, процессах, рисках, реинжиниринге и пр.
Знание отраслевых стандартов и методологии проведения аудита и управления информационно-технологическими системами и ИТ-сервисами:
Стандарты ISO27001 и ISO27002
COBIT (Common Objectives for Information and related Technology – Ключевые цели для Информационных и смежных Технологий);
разработанного ISACA (Information Systems Audit and Control Associations – Ассоциация Аудита и Контроля Информационных Систем);
Стандарты по организации и управлению жизненным циклом ИТ-сервисов (услуг). Например, MOF (Microsoft Operation Framework) — библиотека решений корпорации Microsoft), ITIL (Information Technologies Infrastructure Library)
Методология проведения ИТ-аудита. Например, Cobit 5 for Assurance, ITAF (Information Technologies Assessment Framework), разработанная ISACA
и другие стандарты и руководства, которые могут быть использованы при проведении ИТ-аудита.
Способность анализировать стратегию и цели Группы, выявлять риски и факторы недостижения этих целей, существующие меры по снижению этих рисков; предлагать дополнительные меры по удержанию рисков в пределах установленного допустимого уровня
Способность к эффективной коммуникации с «бизнесом»
Английский язык – на уровне подготовки отчетов и документов
Независимость, уверенность, способность аргументированно дискутировать
Способность к анализу истинных системных причин проблем
Условия:
Компания предлагает стабильную и официальную заработную плату, оформление по ТК РФ;
Работа в сплоченном коллективе, возможность карьерного роста;
График работы 9:00-18:15, пятница 9:00-17:00, пятидневная рабочая неделя;
Возможно: ненормированный рабочий день, командировки до 40%
ДМС, корпоративный фитнес
Тип занятости
Полная занятость, полный день