Основні обов’язки: 1. Забезпечує виконання політики та процедури з управління ризиками, внутрішнього контролю згідно із методологією VEON у операційній компанії, за яку несе відповідальність.   2. Виконує аналіз бізнес-процесів з метою впровадження ключових внутрішніх ITGCконтролів.  3абезпечує поширення системи внутрішнього контролю на ключові ITпроцеси, виконання внутрішніх документів Компанії та вимог законодавства, комплайєнс:   Проводить аналіз ризиків та за результатами готує список ITGCконтролів для включення в перелік SOX контролів на поточний рік.  Проводить аналіз ключових процесів ІТ та кібербезпеки з метою визначення достатньості покриття ITGCконтролями. Забезпечує погодження дизайнів внутрішніх контролів ITGC із власниками контролів та підтримку матрицю внутрішніх контролів в частині ITGCв актуальному стані.     3. Розробляє плани тестування внутрішніх контролів згідно із методологією VEON.  4. Аналізує та затверджує результати тестування ефективності внутрішніх контролів та використовує ці результати в оптимізації системи внутрішнього контролю та підвищення ефективності управління ризиками.     5. Забезпечує процес надання інформації та впровадження рекомендацій зовнішнього/внутрішнього аудиту за результатами проведеного аудиту за звітний рік. 6. Координує процес оцінки ризиків згідно із методологією, забезпечує ведення реєстру ризиків компанії та здійснює моніторинг виконання планів з мінімізації.  7. Бере участь у розробці та щорічному перегляді операційного ризик апетиту компанії для подальшого погодження на рівні менеджменту.   8. Готує та презентує інформацію щодо ефективності внутрішніх контролів та ключових ризиків Компанії    Основні вимоги: ·       Дсовід роботи у сфері внутрішніх контролів ІТ, управління ризиками. Бажано: досвід в сфері внутрішнього контролю чи внутрішнього аудиту Знання вимог SOX, COBIT, навички з аналізу Third Party Assurance SOC 1 and SOC 2 (e.g. ISAE 3402), бізнес- та аналітичне мислення. Знання основних бізнес-процесів ІТ та інформаційної безпеки.  Розуміння специфіки систем обробки даних, особливостей технологій (операційних систем) та їх реалізація. Вміння працювати самостійно. Бажано: досвід самостійного ведення проектів.  Вища  освіта в галузі ІТ/кібербезпеки. Бажано: COSO, COBIT, SOX, ISO27001, інші міжнародні сертифікації.  Англійська - Upper-Intermediate Чому Київстар: ·       Безбар'єрний простір – ми поважаємо твою особистість та допомагаємо зробити роботу приємною частиною життя; ·       Гнучкий робочий графік, гібридний формат роботи; ·       Базові соціальні переваги та навіть більше; ·       Можливості для розвитку та керування кар'єрою; ·       Програми ментальної і емоційної підтримки для тебе та твоєї родини; ·       Легка адаптація – ми поруч від першого дзвінка; ·       Піклування та підтримка Захисників: програми підтримки військових, ветеранів та їхніх родини «4.5.0. Нарешті вдома»; ·       Відповідальна компанія, що підтримує країну, суспільство та армію.  Приєднуйся до Київстар, адже це твоя нова зона комфорту у професійному житті!