Руководитель направления IT-аудита и IT-комплаенса

Hello
Мы IT-компания Globerce Capital . Рады знакомству!
IT-холдинг Globerce Capital – это команда молодых и амбициозных профессионалов. Мы проводим полный цикл разработки продукта (fintech, e-commerce, telecom), включая консалтинг, проектирование, внедрение и поддержку комплексных IT-решений для бизнеса.
Наша Команда в поиске Руководителя направления IT-аудита и IT-комплаенса.
Чем предстоит заниматься?
• Планирование и сопровождение внешних аудитов SOX и МСФО: координация подготовки доказательной базы, взаимодействие с заинтересованными сторонами, контроль закрытия замечаний, Roll Forward.
• Сопровождение регуляторных проверок и внутренних аудитов. Поддержание доказательной базы в состоянии постоянной готовности.
• Построение и развитие фреймворка ITGC: реестр контролей, привязка к ответственным и системам, документирование, регламент сбора доказательств.
• Организация непрерывного мониторинга контролей: квартальные пересмотры доступов, реестры доступов, автоматизация сбора доказательств совместно с командой DevOps.
• Ведение и актуализация реестра ИТ-рисков; связь рисков с контролями и замечаниями.
• Устранение замечаний: декомпозиция в задачи в Jira, контроль и доведение до закрытия; эскалация — только в исключительных случаях.
• Сопровождение комплаенс-процессов управления доступами.
• Экспертиза по архитектуре с точки зрения её влияния на аудит и комплаенс.
• Функциональное руководство менеджером ИБ по аудит-задачам; принятие решений о расширении команды.
Hard Skills:
• Опыт ИТ-аудита или ИТ-комплаенса - не менее 2 завершённых циклов. Допустим опыт со стороны аудитора (Big4: ИТ-аудит, консультирование по ИТ-рискам), со стороны заказчика (внутренний комплаенс или ИТ-аудит в банке) либо в финтехе на функции внутреннего ИТ GRC, прошедшего циклы SOX/МСФО или регуляторные проверки.
• Технический опыт:
• Понимание архитектуры современных ИТ-систем (сервер приложений, БД, IAM, CI/CD, сеть)
• Способность читать и интерпретировать конфигурационные файлы (sshd_config, sudoers, PAM, права в GitLab и т.п.)
• Базовое понимание Kubernetes, контейнеризации, CI/CD.
• Системное мышление: способность самостоятельно выстраивать карту рисков и контролей, а не работать по готовому шаблону.
• Управленческие и коммуникативные навыки:
• Способность вести направление автономно, без необходимости постоянного внешнего контроля
• Опыт координации работы загруженных исполнителей без административного давления
• Уверенная коммуникация на разных уровнях — от инженера до директора
• Сильные навыки письменной коммуникации (отчёты, деловая переписка).
Наши бенефиты:
• Удобный гибкий график работы (начинать рабочий день в 9:00 или в 10:00 - выбираешь сам)
• Трудоустройство по ТК РК
• ДМС для сотрудников и их близких
• Материальная помощь в различных жизненных ситуациях (рождение ребенка, свадьба, утрата близкого и тому подобное)
• Прозрачная система грейдирования
• Скидки на спортивные абонементы в ведущих фитнес-клубах, комплименты от популярных заведений (десерты & кофе), подарки и бонусы от ряда наших партнеров, English Club внутри компании
• Корпоративная техника (ноутбуки/мониторы)
• Технологичный офис в центре Алматы.
• See u!