Місцезнаходження: Дакота-Дюнс, Південна Дакота
Зміна: Дні
Графік роботи: Повний робочий день
Компанія: First PREMIER Bank/PREMIER Bankcard

Про посаду
Внутрішній аудит відповідає за надання незалежної, об’єктивної гарантії та консультування, спрямованих на додання цінності та покращення ІТ-операцій компаній First PREMIER Bank та PREMIER Bankcard LLC. Мета внутрішнього аудиту полягає у допомозі керівництву досягти своїх цілей, використовуючи систематичний, дисциплінований підхід для оцінки та покращення ефективності управління ризиками ІТ, процесами контролю та управління. Ця посада відповідає за своєчасне проведення та звітування щодо ризикованого ІТ-внутрішнього аудиту відповідно до річного затвердженого плану аудиту, проведення аналізу даних для підтримки всіх аудитів, координацію зі сторонніми аудиторами та допомогу у інших аудитних питаннях та проектах.

Обов’язки та відповідальності

* Керує процесом планування кількох аудитів одночасно, включаючи більші, складніше аудити ІТ для визначення фокусу та цілей аудитів за допомогою принципів аналізу ризиків, оцінок ризиків, експертизи в галузі технологій, судження в бізнесі.

* Керує полем роботи одного або декількох аудитів одночасно, забезпечуючи точне і повне тестування ключових контролів, виконуючи встановлені терміни аудиту та керуючи бюджетними годинами аудиту.

* Керує відносинами зі сторонніми постачальниками аудиторських послуг, включаючи: допомогу у виборі та укладенні угод з відповідним постачальником, виконання процесу обстеження вендор-менеджменту та допомогу у отриманні необхідних схвалень для використання сторонніх постачальників, організацію зустрічей з керівництвом та аудиторським персоналом, допомогу у отриманні необхідних матеріалів, забезпечення вчасного завершення аудитів та відповідність вимогам Інституту внутрішнього аудиту (IIA) та стандартам PREMIER, огляд та обговорення результатів з керівництвом.

* Бере участь у моніторингових заходах, пов’язаних з бізнесом та слідкує за наростаючими ІТ-ризиками.

* Допомагає у виконанні оцінок ризиків для ІТ-сфер в компанії PREMIER.

* Керує покриттям та документацією контролів ISO 27001, включаючи трьохрічний план.

* Надає внесок та допомагає за необхідності в процесі щорічного планування аудиту, щоб допомогти керівництву відділу визначити обсяг та характер аудитних заходів, які будуть проведені в наступному році.

* Визначає та обговорює можливості покращення аудитивного процесу з керівництвом департаменту.

* Додає цінність через консультації з бізнес-одиницями щодо ризиків та питань управління або для внеску в спеціальні проекти, включаючи впровадження нових систем, нових продуктів/послуг, процесів та пов’язаних із ними нових/покращених контролів.

* Керує та керує проектами ІТ-аудиту, виконуючи або направляючи членів аудиторської команди як головний аудитор за допомогою:

* Забезпечення точного та повного тестування ключових контролів відповідно до встановлених стандартів та протоколів, щоб визначити, чи працюють контролі ефективно;

* Розробка аудитивної програми для уточнення процедур, які мають бути виконані для тестування ключових контролів.

* Забезпечення відповідної ідентифікації ризиків, оцінки ключових контролів та розробки відповідних стратегій тестування, включаючи розмір вибірки.

* Підготовка або огляд можливих аудитивних питань з урахуванням кореневої причини проблеми, чіткого визначення значення проблеми та надання реалістичної рекомендації для покращення контролів.

* Підтвердження можливих аудитивних питань з керівництвом та рекомендація фінального вирішення аудитивних питань усно та письмово.

* Підготовка або огляд робочих паперів, підготовлених членами аудиторської команди для оцінки ефективності виконаних процедур тестування, відповідність документації стандартам та забезпечення того, що робочі папери належним чином підтримують висновки та відповідають об’єктивам аудиту.

* Надає вчасні відповіді на запити виконавчого та старшого управління щодо критичних питань та проблем.

* Моніторить успішність/зусилля щодо усунення ризикових питань з боку клієнта та підтримує зв’язок з керівництвом, щоб переконатися, що нерозв’язані контрольні питання вирішуються.

* Діє як основний експерт з ІТ-аудиту та будує відносини з керівництвом департаменту ІТ та різними управлінськими функціональними областями ІТ у галузі управління, ризиками та контролем (GRC), інформаційною безпечністю, ІТ-операціями, розробкою програмного забезпечення та бізнес-контингентом/аварійним відновленням.

* Взаємодіє з регуляторами та сертифікувальними аудиторами за потреби.

Навички та кваліфікації

* 5 років досвіду в аудиті, пов’язаному з технологіями, або 7 років досвіду в галузі інформаційних технологій, банківської справи або фінансових організацій.

* Досвід у галузі інформаційних технологій, включаючи знання контрольних заходів щодо інформаційної безпеки, кібербезпеки, загальних контролів інформаційних технологій, електронного банківського обслуговування, розробки програмного забезпечення, стандартів індустрії технологій (FFIEC та NIST), регуляцій, таких як GLBA, фреймворки управління інформаційною безпекою, такі як ISO 27001, стандарти IIA, COSO, та операції банківського сектору та/або кредитних карток.

* Бакалаврський ступінь з основною/додатковою спеціалізацією чи акцентом на інформаційні технології чи подібну галузь є обов’язковим.

* Професійний ступінь чи сертифікація в відповідній області бажана або зобов’язання отримати відповідні сертифікації ІТ або CIA.

* Здатність використовувати розсуд та судження в проведенні аудитів із зобов’язанням та контролем в ході співпраці.

Конкурентний пакет корпоративних переваг

* Повний медичний пакет, працюючи не менше 20 годин на тиждень.

* Традиційні та високодедактібельні варіанти медичного страхування доступні.

* БЕЗКОШТОВНЕ стоматологічне та окулярне страхування.

* Щедрі плани оплачуваної відпустки.

* 401(k) – долар за долар до 5% від загальної компенсації.

* Особливі знижки та пропозиції на події у Denny Sanford PREMIER Center.

* Програма здоров’я PREMIER.

* Оплачені години волонтерства в громаді – PREMIER середньорічно витрачає 30 000 годин на рік.

* Веселі вечірки для співробітників.

Наша культура

* Акцент на особистий успіх, повагу, здоров’я, благополуччя, задоволення та допомогу.

* Співробітників винагороджують, цінують та святкують за важку працю.

* Різноманітні можливості для кар’єрного зростання та розвитку.

* Визнання виражається у концертах, вуличних вечірках, грошових винагородах, розіграшах авто та багато іншого.