Радник з питань внутрішнього контролю по напрямку ІТ

Основні обов’язки: 
1. Забезпечує виконання політики та процедури з управління ризиками, внутрішнього контролю згідно із методологією VEON у операційній компанії, за яку несе відповідальність.  

2. Виконує аналіз бізнес-процесів з метою впровадження ключових внутрішніх ITGC контролів. 
3абезпечує поширення системи внутрішнього контролю на ключові IT процеси, виконання внутрішніх документів Компанії та вимог законодавства, комплайєнс:  

• Проводить аналіз ризиків та за результатами готує список ITGC контролів для включення в перелік SOX контролів на поточний рік. 
• Проводить аналіз ключових процесів ІТ та кібербезпеки з метою визначення достатньості покриття ITGC контролями.
• Забезпечує погодження дизайнів внутрішніх контролів ITGC із власниками контролів та підтримку матрицю внутрішніх контролів в частині ITGC в актуальному стані.    

3. Розробляє плани тестування внутрішніх контролів згідно із методологією VEON. 

4. Аналізує та затверджує результати тестування ефективності внутрішніх контролів та використовує ці результати в оптимізації системи внутрішнього контролю та підвищення ефективності управління ризиками.    
5. Забезпечує процес надання інформації та впровадження рекомендацій зовнішнього/внутрішнього аудиту за результатами проведеного аудиту за звітний рік. 
 6. Координує процес оцінки ризиків згідно із методологією, забезпечує ведення реєстру ризиків компанії та здійснює моніторинг виконання планів з мінімізації. 

7. Бере участь у розробці та щорічному перегляді операційного ризик апетиту компанії для подальшого погодження на рівні менеджменту. 
  
 8. Готує та презентує інформацію щодо ефективності внутрішніх контролів та ключових ризиків Компанії  

 Основні вимоги:

• Дсовід роботи у сфері внутрішніх контролів ІТ, управління ризиками. Бажано: досвід в сфері внутрішнього контролю чи внутрішнього аудиту
• Знання вимог SOX, COBIT, навички з аналізу Third Party Assurance SOC 1 and SOC 2 (e.g. ISAE 3402), бізнес- та аналітичне мислення.
• Знання основних бізнес-процесів ІТ та інформаційної безпеки.  Розуміння специфіки систем обробки даних, особливостей технологій (операційних систем) та їх реалізація. 
• Вміння працювати самостійно. Бажано: досвід самостійного ведення проектів. 
• Вища  освіта в галузі ІТ/кібербезпеки. Бажано: COSO, COBIT, SOX, ISO27001, інші міжнародні сертифікації. 
• Англійська - Upper-Intermediate

Чому Київстар: 

• Безбар'єрний простір – ми поважаємо твою особистість та допомагаємо зробити роботу приємною частиною життя;
• Гнучкий робочий графік, гібридний формат роботи;
• Базові соціальні переваги та навіть більше;
• Можливості для розвитку та керування кар'єрою;
• Програми ментальної і емоційної підтримки для тебе та твоєї родини;
• Легка адаптація – ми поруч від першого дзвінка;
• Піклування та підтримка Захисників: програми підтримки військових, ветеранів та їхніх родини «4.5.0. Нарешті вдома»;
• Відповідальна компанія, що підтримує країну, суспільство та армію. 

 Приєднуйся до Київстар, адже це твоя нова зона комфорту у професійному житті!