ممیز سیستمهای اطلاعاتی | Information Systems Auditor
اطلاعات شغل:
متن کامل آگهی:
نقشها و مسئولیتها
• انجام آن و ممیزیهای امنیت سایبری و بررسی در بخشهای فنی و حوزههای عملکردی مختلف در mtnirancell، به عنوان مثال، گزارش برنامهها، سیستمها، امنیت و ممیزی زیرساختها بر اساس متدولوژی گروه mtn.
•به انجام بررسی های کنترل کلی برنامه (itgc) برای سیستم های اطلاعاتی ساده تا پیچیده.
•تجزیه و تحلیل کنترل های امنیت اطلاعات برای شناسایی آسیب پذیری ها در برنامه ها، زیرساخت ها و سیستم های عامل.
•بررسی کنترل های داخلی آن، ارزیابی طراحی و اثربخشی عملیاتی، تعیین قرار گرفتن در معرض خطر، و توسعه راهبردهای اصلاحی.
•برای تسهیل استفاده از ابزارهای تجزیه و تحلیل داده ها در عملکرد حسابرسی داخلی.
•همکاری با سایر تیم های a&r برای پرورش فرهنگ امنیت سیستم های اطلاعاتی آگاهی از ریسک در شرکت.
•توسعه و حفظ روابط کاری مولد با مشتریان از طریق تماس های فردی و جلسات گروهی برای اجرای بهتر تکالیف حسابرسی.
• ارزیابی ریسک های ذاتی در سیستم های اطلاعاتی شرکت و توصیه اقداماتی برای کاهش آنها.
•کمک به طراحی یک رویکرد حسابرسی مبتنی بر ریسک سیستم اطلاعاتی.
•تجزیه و تحلیل و ارزیابی فرآیندهای آن برای ارزیابی کنترل های داخلی و به حداقل رساندن ریسک ها.
•نظارت بر عملکرد کنترل ها و توصیه های شناسایی شده به صورت مستمر.
•برای شناسایی ریسک های مهم سیستم های اطلاعاتی مرتبط با اهداف استراتژیک شرکت.
•ارائه ورودی به برنامه کلی حسابرسی سالانه با توجه به اهداف استراتژیک و خطرات مرتبط.
•برای اطمینان از انطباق کسب و کار با روش شناسی حسابرسی و تعیین استانداردها و ارائه توصیه هایی در مواردی که تغییرات مورد نیاز است.
•مشاوره به مدیریت در مورد مسائل (یافته ها) در مورد مدیریت ریسک، کنترل های داخلی، و فرآیندهای حاکمیت شرکتی.
• گنجاندن دانش به دست آمده از کارهای مشاوره در تکالیف حسابرسی و برنامه های حسابرسی کلی.
•انجام پیگیری منظم وضعیت توصیه های ممیزی برجسته سیستم های اطلاعاتی.
•انجام تبلیغات مدیریتی درخواست های hoc به موقع و دقیق
شرایط شغلی
تحصیلات
•مدرک لیسانس یا تحصیلات عالی در آن / مهندسی نرم افزار یا علوم کامپیوتر.
•داشتن مدارک و گواهینامه های مرتبط اضافی، به عنوان مثال، گواهینامه های مرتبط با مخابرات یا cissp، cism، cisa، cia، ccnp، itil، و cobit یک مزیت اضافی خواهد بود.
•مسلط به زبان انگلیسی
تجربه
•حداقل 3 سال تجربه تمام وقت در عملیات، امنیت سایبری، توسعه نرم افزار، تجزیه و تحلیل داده ها، و سایر مهارت های مربوط به وظایف و مسئولیت های مشخص شده.
•ارزیابی برنامه، از جمله تجربه در انجام فناوری اطلاعات، ممیزی در یک سازمان بین المللی.
•مسلط به استفاده از نرم افزارهای استاندارد شرکت در زمینه مرتبط.
- To carry out IT and cyber security audits and investigate across technical divisions and various functional areas within MTNIRANCELL, i.e., reporting applications, systems, security, and infrastructures audit based on MTN group methodology.
- To perform general application control (ITGC) reviews for simple to complex information systems.
- To analyze information security controls to identify vulnerabilities in applications, infrastructure, and operating systems.
- To examine internal IT controls, evaluate the design and operational effectiveness, determine risk exposure, and develop remediation strategies.
- To facilitate the use of data analysis tools within the Internal Audit function.
- To collaborate with other teams of A&R to foster a culture of Information systems security risk awareness within the company.
- To develop and maintain productive working relationships with clients through individual contacts and group meetings to better implement audit assignments.
- To assess the risks inherent in the company’s information systems and recommend measures to mitigate them.
- To contribute to designing an information system risk-based audit approach.
- To analyze and evaluate IT processes to assess internal controls and minimize risks.
- To monitor the operation of identified controls and recommendations on an ongoing basis.
- To identify significant information systems risks associated with the company’s strategic objectives.
- To provide input into the overall annual audit plan according to the strategic objectives and the associated risks.
- To ensure business compliance with audit methodology and laid down standards and make recommendations where changes are required.
- To advise management on issues (findings) on risk management, internal controls, and corporate governance processes.
- To incorporate knowledge gained from consulting engagements into audit assignments and overall audit plans.
- To perform regular follow-ups on the status of outstanding information systems audit recommendations.
- To perform management`s ad-hoc requests timely and accurate.
Requirements:
- Bachelor’s degree or higher education in IT/Software Engineering, or Computer Science.
- Additional related qualifications and certifications, e.g., telecom-related certificates or CISSP, CISM, CISA, CIA, CCNP, ITIL, and COBIT, would be an added advantage.
- Fluent in English.
- At least 3 years of full-time experience in IT operations, cybersecurity, software development, data analysis, and other skills related to the specified duties and responsibilities.
- Program evaluation, including experience in conducting information technology, audits in an international organization.
- Proficient in using company standard software in the related field.
این آگهی از وبسایت ایران تلنت پیدا شده، با زدن دکمهی تماس با کارفرما، به وبسایت ایران تلنت برین و از اونجا برای این شغل اقدام کنین.