(IT Audit (Technology & Security

این نقش مرتبط با حسابرسی حوزه تکنولوژی و امنیت در پروژه‌های فناوری اطلاعات، امنیت سایبری، سیستم‌های اطلاعاتی و تحلیل داده است. فرد موردنظر باید توانایی انجام تحلیل داده، بررسی کنترل‌های فناوری و امنیتی و ارائه گزارش‌های دقیق و کاربردی به مدیریت ارشد را داشته باشد.

وظایف و مسئولیت‌ها:

• برنامه‌ریزی و هدایت حسابرسی‌های داخلی در حوزه فناوری و امنیت اطلاعات، منطبق بر استانداردها.
• تحلیل داده‌های حجیم و استخراج نتایج قابل‌اتکا برای تصمیم‌گیری مدیریت.
• طراحی و اجرای تست‌های کنترلی بر روی فرآیندها، سیستم‌ها و پایگاه‌های داده.
• استفاده از SQL برای استخراج، تحلیل و اعتبارسنجی داده‌ها.
• شناسایی ریسک‌های امنیتی و فناوری و ارائه پیشنهادهای اصلاحی.
• تهیه گزارش‌های مدیریتی حرفه‌ای با PowerPoint و تدوین مستندات مطابق استانداردهای حسابرسی.
• ارتباط مؤثر با واحدهای فناوری اطلاعات و امنیت سازمان به‌منظور تسهیل فرآیند حسابرسی.
• پایش روندهای جدید در حوزه IT Audit و امنیت سایبری و به‌کارگیری آن‌ها در پروژه‌ها.
• تشخیص ریسک‌های فنی از طریق ارزیابی و نظارت مستمر.
• شناسایی نشت درآمد و هزینه از طریق تجزیه‌وتحلیل داده‌ها.
• بررسی موارد و مصادیق کلاهبرداری مرتبط با اشکالات و مسائل فنی و ارائه توصیه‌هایی برای کاهش ریسک‌ها.
• تعریف، طراحی و اجرای کنترل‌ها برای نظارت بر جریان کسب‌وکار.
• مشارکت در اجرای طرح حسابرسی داخلی از طریق تکمیل به‌موقع حسابرسی‌های محول‌شده در حوزه فناوری و امنیت.
• انجام فعالیت‌های برنامه‌ریزی، کار میدانی و گزارش‌دهی حسابرسی و اطمینان از پایبندی به روش‌های حسابرسی داخلی گروهی.
• تهیه گزارش‌های حسابرسی شامل یافته‌ها، پیامدها، توصیه‌ها، افراد مسئول و مهلت‌های اجرایی.

شرایط احراز:

• دارا بودن مدرک کارشناسی یا بالاتر در رشته‌های مهندسی کامپیوتر، فناوری اطلاعات یا رشته‌های مرتبط.
• حداقل چهار سال سابقه کار مرتبط در حوزه حسابرسی فناوری اطلاعات، امنیت اطلاعات یا تحلیل داده.
• تسلط به SQL، Python و ابزارهای پایگاه داده.
• توانمندی در تحلیل داده‌ها و ارائه نتایج به‌صورت کاربردی و مدیریتی.
• آشنایی با ابزارها و مفاهیم هوش مصنوعی (AI).