Throughout our recruitment services, we act as trusted advisors - supporting and guiding candidates beyond the hiring process to help them make the best possible decision for their career and future. Our goal is not just to place talent in new positions, but to help them take meaningful steps forward. Every candidate receives personalized attention - a value reflected in our award-winning, people-focused approach. With SWICON, you're in good hands - especially when it matters most.IntroductionPiacvezető hazai biztosítóként ügyfelünk célja, hogy a pénzügyi és biztosítási szektort digitális megoldásokkal formálják újjá. Innovatív IT-fejlesztéseikkel ügyfélélményt és hatékonyságot emelik új szintre.Tasks
IT kontrollkövetelmények, valamint az ezekkel összhangban álló informatikai irányelvek és eljárások bevezetésének áttekintése
Kontrollhiányosságok azonosítása és jelentése, valamint javaslatok megfogalmazása a hiányosságok megszüntetésére és enyhítő kontrollok bevezetésére
Kontrollkövetelmények azonosítása IT-rendszerek esetében a rendszeréletciklus minden fázisában
Együttműködés az első védelmi vonallal intézkedési tervek kialakításában, valamint annak értékelésében, hogy a vezetés által megtett lépések elegendőek-e a nyitott tételek kezelésére
SOX (Sarbanes-Oxley), IT Kontrollkeretrendszer, működési auditok és harmadik fél által végzett üzleti átvilágításokhoz kapcsolódó megfelelőségi/ellenőrzési feladatok végrehajtása
Kontrollértékelések támogatása (folyamat-, alkalmazás- és infrastruktúra-szinten)
Szabályzatok és irányelvek megvalósításának támogatása, biztosítva azok megfelelését a vonatkozó kontrollszabályzatokkal
Belső kontrollokkal kapcsolatos célok, irányelvek, prioritások, eljárások fejlesztésének és végrehajtásának támogatása
Auditmegállapítások és javaslatok nyomon követése, biztosítva a megfelelő enyhítő intézkedések megtételét
Megfelelőségi tevékenységek támogatása (pl. biztonsági konfigurációs előírások betartása, folyamatos megfelelőség-ellenőrzés)
Kontrolloptimalizálás értékelése, meghatározása és végrehajtása
Beszerzések, kiszervezések során a kontrollkövetelmények teljesülésének biztosítása
IT kontrollkeretrendszerrel kapcsolatos tanácsadás és támogatás nyújtása kulcsfontosságú érdekelt felek számára a vállalatcsoporton belül
Együttműködés a második védelmi vonallal a kontrollok tervezésének és működésének igazolásában.
Felhőalapú szolgáltatások (AWS, Microsoft Azure) kontrolljainak bevezetése, monitorozása és jelentése
Expectations
Felsőfokú végzettség vagy ezzel egyenértékű tudás kockázatkezelés és belső kontrollok terén
Legalább 5 év tapasztalat belső kontrollokkal, auditálással vagy kockázatkezeléssel a pénzügyi szolgáltatói szektorban
Kiváló írásbeli és szóbeli kommunikációs készség, világos és tömör információközlés
Bizonyított analitikus gondolkodás, problémamegoldó és kritikai készségek
Advantages
CISA, CISSP, CISM vagy CIA minősítés
Technológiai, vezetési és menedzsment kérdések megértése szervezeti folyamatokkal és problémamegoldással összefüggésben
