Старший аудитор

АШАН Ритейл Россия – это 32 000 сотрудников и 230 магазинов в 100 городах, адаптированная европейская модель менеджмента. Уже 20 лет мы работаем в России, чтобы люди могли каждый день покупать качественные и безопасные товары по доступным ценам, радуя себя и своих родных.

Чем предстоит заниматься:

• Участие в аудитах в качестве руководителя группы, либо ключевого участника команды, либо самостоятельное проведение аудита (без команды), в том числе аудиты в сфере ИТ и/или ИБ).
• Разработка или дополнение существующих программ проверок.
• Оценка дизайна кросс-функциональных бизнес-процессов на разных уровнях в зависимости от целей проводимых аудитов, составление блок-схем бизнес-процессов, выявление участков рисков, определение уровня эффективности внутреннего контроля.
• Подготовка проектов отчетов по проведённым проверкам (детальный отчет, краткий отчет, презентация).
• Подготовка развернутых рекомендаций, сбор корректирующих мероприятий, предложенных подразделениями (совместная проработка при необходимости), отслеживание реализации мероприятий.
• Представление результатов аудита (выступление перед группами в среднем до 20 человек).
• Внедрение и автоматизация мониторинга ключевых индикаторов риска.

Пожелания к кандидату:

• Опыт работы: предпочтительно от 3-х лет в ИТ или ИТ-аудите.
• Опыт работы в Ритейле является преимуществом.
• Образование: Высшее
• Английский язык – С1

Необходимо знать:

• Процесс аудита информационных систем (общая методология).
• Руководство и управление ИТ. Основы COBIT.
• Приобретение, разработка и внедрение информационных систем.
• Жизненный цикл ИС.
• Стандарты и методологии управления проектами (PMBOK, CMMI, Agile).
• Эксплуатация и поддержка ИС, а также обеспечения устойчивости (непрерывности) бизнес-процессов.
• ITIL, организация helpdesk.
• Аппаратные платформы, ОС, СУБД.
• Сетевые протоколы (TCP/IP и др.), топологии компьютерных сетей, сетевые устройства.
• Требования к разработке DRP и BCP.
• Защита информационных активов.
• Стандарты ИБ.
• Риски, уязвимости, угрозы.
• Физическая и логическая безопасность.
• Язык SQL/Python. Средства анализа данных.
• Наличие сертификации CISA или CIA (будет приемуществом)

Мы предлагаем:

• Достойный доход в соответствии с профессиональным уровнем;
• Возможность влиять на процессы, принимать решения и реализовывать свои идеи;
• Вариативность карьерного пути и развития;
• Забота компании: расширенный пакет ДМС со стоматологией, выездом врачей на дом, скидки в наших магазинах и льготные условия от партнеров, к ДМС можно подключать детей через 1 год работы;
• Внутрикорпоративное обучение; Участие в амбициозных федеральных проектах;
• Бесплатная парковка;
• Корпоративная столовая; Участие в акционировании компании;
• Премии по результатам работы;
• Вовлеченный коллектив подчиненных, европейский менеджмент.