Bloge
Text copied to clipboard!

Pavadinimas

Text copied to clipboard!

Informacinių sistemų auditorius

Aprašymas

Text copied to clipboard!
Ieškome informacinių sistemų auditoriaus, kuris prisijungtų prie mūsų komandos ir padėtų užtikrinti, kad organizacijos informacinės sistemos, procesai ir technologinė infrastruktūra būtų saugūs, patikimi, efektyvūs ir atitiktų galiojančius teisės aktus, standartus bei vidaus politiką. Šioje pozicijoje dirbantis specialistas atliks informacinių technologijų, kibernetinio saugumo, duomenų valdymo, prieigos kontrolės, sistemų pakeitimų valdymo, atsarginių kopijų, incidentų valdymo ir veiklos tęstinumo procesų vertinimą. Tai svarbus vaidmuo organizacijoje, nes nuo kokybiško audito priklauso gebėjimas laiku nustatyti rizikas, silpnąsias vietas ir tobulintinas sritis. Informacinių sistemų auditorius glaudžiai bendradarbiaus su IT, informacijos saugos, rizikų valdymo, atitikties, vidaus kontrolės ir verslo padaliniais. Jis analizuos sistemų architektūrą, peržiūrės techninę ir procesinę dokumentaciją, vertins kontrolės priemonių veiksmingumą ir teiks aiškias, argumentuotas rekomendacijas. Kandidatas turėtų gebėti suprasti tiek techninius, tiek verslo aspektus, nes audito išvados turi būti ne tik tiksliai pagrįstos, bet ir praktiškai pritaikomos organizacijos veikloje. Kasdienėje veikloje šios pareigos apima audito planavimą, rizikų vertinimą, kontrolės testavimą, interviu su atsakingais darbuotojais, įrodymų rinkimą, rezultatų dokumentavimą ir ataskaitų rengimą vadovybei. Taip pat tikimasi, kad specialistas stebės rekomendacijų įgyvendinimą, prisidės prie audito metodikų tobulinimo ir seks aktualius reguliavimo bei technologijų pokyčius. Sėkmingas kandidatas gebės dirbti struktūruotai, laikytis terminų, valdyti kelis projektus vienu metu ir aiškiai komunikuoti su skirtingo lygio suinteresuotomis šalimis. Ši pozicija ypač tinka žmogui, kuris domisi informacinių technologijų kontrole, duomenų apsauga, kibernetiniu saugumu ir organizacinių procesų efektyvinimu. Vertiname analitinį mąstymą, kruopštumą, profesinį smalsumą, objektyvumą ir aukštus etikos standartus. Jei turite patirties atliekant IT auditą, vertinant bendrąsias IT kontrolės priemones, dirbant su standartais, tokiais kaip ISO 27001, COBIT, ITIL ar kitais susijusiais principais, ši galimybė gali būti puikus kitas žingsnis jūsų karjeroje. Prisijungę prie mūsų, turėsite galimybę dirbti dinamiškoje aplinkoje, kurioje vertinamas profesionalumas, iniciatyvumas ir nuolatinis tobulėjimas. Jūsų įžvalgos padės stiprinti organizacijos atsparumą rizikoms, gerinti vidaus kontrolės brandą ir didinti pasitikėjimą technologiniais sprendimais. Ieškome specialisto, kuris ne tik nustatytų problemas, bet ir padėtų kurti tvarius, verslui vertę kuriančius sprendimus.

Atsakomybės

Text copied to clipboard!
  • Planuoti ir vykdyti informacinių sistemų bei IT procesų auditus.
  • Vertinti bendrąsias IT kontrolės priemones ir jų veiksmingumą.
  • Analizuoti prieigos valdymo, pakeitimų valdymo ir atsarginių kopijų procesus.
  • Rinkti, tikrinti ir dokumentuoti audito įrodymus bei išvadas.
  • Rengti aiškias audito ataskaitas ir teikti rekomendacijas vadovybei.
  • Stebėti rekomendacijų įgyvendinimą ir vertinti pažangą.
  • Bendradarbiauti su IT, saugos, rizikų ir atitikties komandomis.
  • Vertinti sistemų atitiktį vidaus politikoms, standartams ir teisės aktams.

Reikalavimai

Text copied to clipboard!
  • Aukštasis išsilavinimas informacinių technologijų, informacijos saugos, audito ar panašioje srityje.
  • Patirtis IT audito, vidaus audito, rizikų valdymo arba informacijos saugos srityje.
  • Geros žinios apie IT kontrolės sistemas, procesus ir rizikų vertinimą.
  • Supratimas apie standartus ir metodikas, tokias kaip ISO 27001, COBIT ar ITIL.
  • Gebėjimas analizuoti techninę dokumentaciją ir vertinti procesų efektyvumą.
  • Puikūs rašytinės ir žodinės komunikacijos įgūdžiai lietuvių kalba.
  • Kruopštumas, objektyvumas, analitinis mąstymas ir atsakomybės jausmas.
  • Privalumu laikomi profesiniai sertifikatai, tokie kaip CISA, CIA ar CISSP.

Galimi interviu klausimai

Text copied to clipboard!
  • Kokią patirtį turite atliekant informacinių sistemų ar IT procesų auditą?
  • Su kokiais kontrolės standartais ar metodikomis esate dirbę?
  • Kaip vertinate prieigos valdymo kontrolės priemonių veiksmingumą?
  • Ar turite patirties rengiant audito ataskaitas vadovybei?
  • Kaip nustatote ir prioritetizuojate IT rizikas audito metu?
  • Kokius įrankius naudojate audito įrodymams rinkti ir analizuoti?
  • Ar esate dirbę su reguliuojamomis aplinkomis ar atitikties reikalavimais?
  • Kaip bendraujate su padaliniais, kai nustatote kritinius trūkumus?

Reikalingi įgūdžiai

IT kontrolės vertinimas
Rizikų analizė
Audito planavimas
Ataskaitų rengimas
Prieigos valdymo analizė
Procesų vertinimas
Reglamentavimo išmanymas
Duomenų apsaugos principai