Text copied to clipboard!
Заглавие
Text copied to clipboard!Одитор на информационни системи
Описание
Text copied to clipboard!
Търсим Одитор на информационни системи, който да подпомага организацията в оценката, подобряването и поддържането на ефективни контроли върху информационните технологии, процесите за управление на данни и мерките за киберсигурност. Ролята е ключова за гарантиране на надеждността, целостта, поверителността и наличността на информационните системи, както и за установяване на съответствие с вътрешни политики, регулаторни изисквания и добри международни практики. Успешният кандидат ще извършва независими одитни прегледи на ИТ среди, приложения, инфраструктура, достъпи, промени по системите, архивиране, възстановяване при инциденти и процеси по управление на риска.
В тази позиция ще работите в тясно сътрудничество с екипи по информационна сигурност, ИТ операции, разработка на софтуер, управление на риска, вътрешен контрол и висше ръководство. Ще анализирате архитектури, конфигурации, логове, политики и процедури, за да идентифицирате слабости, пропуски в контрола и потенциални рискове за бизнеса. Освен това ще подготвяте ясни и аргументирани одитни доклади, ще представяте констатации пред заинтересовани страни и ще проследявате изпълнението на коригиращи действия.
Идеалният кандидат притежава силно разбиране за ИТ контролни рамки, управление на достъпа, мрежова сигурност, управление на уязвимости, непрекъсваемост на бизнеса, защита на данните и жизнения цикъл на системите. Очаква се да може да оценява както технически, така и процесни контроли, да прилага аналитично мислене и да комуникира сложни теми по разбираем начин пред техническа и нетехническа аудитория. Опитът с рамки и стандарти като ISO 27001, COBIT, ITIL, NIST, GDPR и вътрешен одит е силно предимство.
Работата изисква висока степен на обективност, внимание към детайла и професионална етика. Одиторът на информационни системи трябва да може да планира одитни ангажименти, да определя обхват и методология, да събира и оценява доказателства, да документира резултати и да формулира практически препоръки за намаляване на риска и повишаване на зрелостта на контролната среда. Ролята включва и участие в оценки на доставчици, прегледи на облачни услуги, проверки на права за достъп, тестове на резервни копия и анализ на инциденти.
Тази позиция е подходяща за професионалисти, които искат да съчетават технически познания, одиторски подход и стратегически поглед върху управлението на риска. Предлагаме възможност за работа по значими проекти, развитие в динамична технологична среда и принос към устойчивостта и сигурността на критични бизнес системи. Ако имате опит в ИТ одита, силни аналитични умения и желание да подпомагате организациите в изграждането на надеждни и съответстващи на изискванията информационни среди, тази роля може да бъде отлична следваща стъпка в кариерата ви.
Отговорности
Text copied to clipboard!- Планира и изпълнява одити на информационни системи, приложения и ИТ инфраструктура
- Оценява ефективността на ИТ контролите, управлението на достъпа и защитата на данните
- Преглежда политики, процедури и конфигурации за съответствие с вътрешни и външни изисквания
- Идентифицира рискове, слабости и несъответствия и предлага коригиращи мерки
- Изготвя одитни доклади с ясни констатации, оценки и препоръки
- Проследява изпълнението на планове за действие след одитни проверки
- Участва в оценки на доставчици, облачни услуги и външни ИТ зависимости
- Сътрудничи с екипи по сигурност, риск, съответствие и ИТ операции
- Анализира логове, права за достъп, резервни копия и планове за възстановяване
- Подпомага подобряването на контролната среда и зрелостта на ИТ управлението
Изисквания
Text copied to clipboard!- Висше образование в областта на информационните технологии, киберсигурността, одита или сходна специалност
- Опит в ИТ одит, вътрешен одит, информационна сигурност или управление на риска
- Познаване на рамки и стандарти като ISO 27001, COBIT, NIST, ITIL или GDPR
- Разбиране на мрежи, операционни системи, бази данни, приложения и облачни среди
- Умения за анализ на контроли, оценка на рискове и документиране на одитни доказателства
- Способност за изготвяне на ясни доклади и представяне на констатации пред различни аудитории
- Внимание към детайла, обективност и високи етични стандарти
- Добри комуникационни и организационни умения
- Предимство са сертификати като CISA, CISSP, CIA или ISO 27001 Lead Auditor
- Добро владеене на английски език за работа с стандарти и техническа документация
Потенциални въпроси за интервю
Text copied to clipboard!- Какъв е вашият опит в одитирането на информационни системи и ИТ контроли?
- С кои одиторски рамки, стандарти или регулации сте работили най-често?
- Как подхождате при оценка на риска в сложна ИТ среда?
- Имате ли опит с одит на облачни услуги, доставчици или външни системи?
- Как документирате констатации и формулирате препоръки за подобрение?
- Разкажете за случай, в който сте открили критична слабост и какво последва.
- Какви инструменти или методи използвате за събиране и анализ на одитни доказателства?
- Как комуникирате технически рискове пред нетехническо ръководство?
