Młodszy Audytor Informatyczny w Mölnir

Wyślij wiadomość bezpośrednią do użytkownika, który opublikował ofertę pracy, od Mölnir Siergiej Awietyzjan Siergiej Awietyzjan Dyrektor generalny w RMRF | Dyrektor operacyjny w Mölnir Obowiązki: • Przeprowadzanie audytów: Uczestnictwo w przeprowadzaniu audytów IT, takich jak przeglądy dostępu do systemów, oceny bezpieczeństwa sieci i audyty prywatności danych. Pomoc w ocenie wydajności systemu, luk w zabezpieczeniach i zgodności ze standardami takimi jak ISO 27001, PCI DSS i NIST. • Dokumentacja i raportowanie: pomoc w przygotowaniu raportów z audytów podsumowujących ustalenia, identyfikujących problemy i zalecających działania naprawcze. Śledź wszystkie działania i dowody audytu. • Weryfikacja zgodności: wspiera weryfikację zgodności z odpowiednimi standardami regulacyjnymi, takimi jak RODO, SOX (ustawa Sarbanes-Oxley) lub przepisami branżowymi. • Testowanie kontroli: Przeprowadź testy, aby upewnić się, że kontrole IT, takie jak zapory ogniowe, kontrola dostępu i standardy szyfrowania, działają zgodnie z oczekiwaniami. • Współpraca: Ściśle współpracuj z zespołami IT, ds. zgodności i biznesowymi, aby zrozumieć ich systemy i zapewnić zgodność z celami audytu. • Audyty uzupełniające: Wspieraj działania następcze, aby zapewnić wdrożenie zalecanych zmian lub ulepszeń z poprzednich audytów. Umiejętności i kwalifikacje: Umiejętności techniczne: • Znajomość systemów i sieci informatycznych: Znajomość systemów komputerowych, baz danych, systemów operacyjnych (Windows, Linux) i architektur sieciowych. • Bezpieczeństwo informacji: Zrozumienie zasad cyberbezpieczeństwa, w tym zapór ogniowych, szyfrowania, oceny podatności i powszechnych narzędzi bezpieczeństwa. • Zarządzanie ryzykiem: Podstawowa wiedza na temat oceny ryzyka IT i oceny mechanizmów kontrolnych. • Znajomość standardów audytu: Świadomość powszechnych ram audytu IT, takich jak COBIT, ISO 27001 lub NIST Cybersecurity Framework. • Zgodność i przepisy: Znajomość przepisów takich jak PCI DSS, RODO, HIPAA lub innych wymagań specyficznych dla branży jest przydatna. Umiejętności miękkie: • Myślenie analityczne: Silne umiejętności analitycznego i krytycznego myślenia w celu skutecznej oceny systemów i kontroli. • Umiejętności komunikacyjne: umiejętność jasnego i zwięzłego przekazywania informacji technicznych, zarówno w formie pisemnej, jak i ustnej, interesariuszom na wszystkich poziomach. • Rozwiązywanie problemów: umiejętność identyfikowania problemów i proponowania odpowiednich rozwiązań w celu ograniczenia ryzyka i poprawy kontroli. • Dbałość o szczegóły: przywiązywanie dużej uwagi do szczegółów w celu zapewnienia dokładnej oceny systemów i procesów. • Praca zespołowa: Umiejętność współpracy z zespołami audytowymi i innymi działami, przy jednoczesnym zachowaniu niezależności w procesie audytu. Wykształcenie i certyfikaty: • Wykształcenie w dziedzinie IT lub pokrewnej: Licencjat w dziedzinie informacjiZazwyczaj wymagana jest technologia rmacyjna, informatyka, rachunkowość lub dziedzina pokrewna. • Certyfikaty (opcjonalne, ale bardzo korzystne): • Certyfikowany audytor systemów informatycznych (CISA) • Certyfikowany specjalista ds. bezpieczeństwa systemów informatycznych (CISSP) • Certyfikowany audytor wewnętrzny (CIA) • CompTIA Security+ • Certyfikowany haker etyczny (CEH) Języki: ukraiński, angielski (przynajmniej B1) Pokaż więcej Pokaż mniej Poziom pozycji Poziom podstawowy Rodzaj zatrudnienia Pełny etat Obowiązki służbowe Technologie informacyjne Przemysły Usługi informatyczne i doradztwo informatyczne