Младший аудитор по информационным технологиям в Mölnir

Прямое сообщение участника, разместившего вакансию, с Mölnir Sergey Avetisyan Sergey Avetisyan CEO в RMRF | COO в Mölnir Responsibilities: • Audit Execution: Публикация в производстве IT-аудит, так, как система доступа к мониторингу, сетевые средства безопасности, а также данные безопасности. Assist в evaluative system performance, security vulnerabilities, and compliance with standards как ISO 27001, PCI DSS, и NIST. • Documentation and Reporting: Assist in preparing audit reports that summarize findings, identify issues, and recommend corrective actions. Keep track of all audit activities and evidence. • Соотношение проверки: Поддержка проверки соответствия с соответствующими регулирующими стандартами, такими как GDPR, SOX (Sarbanes-Oxley Act), или промышленные-specific regulations. • Control Testing: Разработка тестов для обеспечения того, что IT controls, such as firewalls, access controls, and encryption standards, are functioning as intended. • Коллаборация: труд closelly with IT, compliance, and business teams для подчеркивания своих систем и обеспечения ликвидации с audit goals. • Подробности Audits: Усиление текущих мероприятий для обеспечения того, что совпадают изменения или изменения от предыдущих auditов должны быть implemented. Структуры и технологии:Технические показатели: • Знание IT-систем и сетей: семейства с компьютерными системами, databases, operating systems (Windows, Linux), и сетевые архитектуры. • Защита информации: подчеркивают принципы cybersecurity, включая firewalls, дискриминация, уравнительность обследований, и специальные инструменты безопасности. • Risk Management: Основные аспекты того, как идентифицировать IT риски и контролировать механизмы. • Разработки стандартов Auditing: Развитие общей IT auditing frameworks such as COBIT, ISO 27001, или NIST Cybersecurity Framework. • Конфиденциальность и регуляции: знание регуляций, связанных с PCI DSS, GDPR, HIPAA, или другими промышленными конкретными требованиями, является эффективным. • Коммуникационные тенденции: Обеспечение коммуникационных технических сведений скрупулезно и тревожно, в письменном виде и виде, с штакетниками на всех уровнях. • Проблема-защита: Проблема для идентифицирования и предоставления соответствующих решений для регулирования рисков и неустойчивых контролей. • Ухудшение по делу: Усилие положения к положению, чтобы отразить чрезмерное определение систем и процессов. • Teamwork: Обеспечение работы colabortively with audit teams and other departments, while maintaining independence in the auditing process.rmation Technology, Computer Science, Accounting, или относящиеся к полю, являются типично необходимыми. • Certifications (Optional but very, very Beneficial): • Certified Information Systems Auditor (CISA) • Certified Information Systems Security Professional (CISSP) • Certified Internal Auditor (CIA) • CompTIA Security+ • Certified Ethical Hacker (CEH) Languages:Українська, English (at least B1) Show more Show less Должностный уровень Базовый уровень Тип занятости Полный рабочий день Должностные обязанности Информационные технологии Отрасли ИТ-услуги и ИТ Консалтинг