Peranan: Penganalisis IT Kanan (Audit IT, pembangunan aplikasi).

Lokasi: Manila-Hibrid.

Deskripsi Pekerjaan:

Dalam koordinasi rapat dengan Pasukan Jaminan IT, Penganalisis Kawalan IT Kanan akan melaksanakan perkara berikut:

Melaksanakan aktiviti penyelarasan audit IT:

• Membantu dalam mengumpulkan dan menyediakan bukti yang diperlukan dalam waktu yang tepat sebagai bagian dari berbagai ulasan jaminan IT, termasuk audit dalaman dan luaran
• Menyemak laporan audit dan memberikan rekomendasi tentang tindakan yang perlu diambil untuk menangani jurang audit dalam koordinasi dengan pasukan yang berkaitan
• Memantau status rancangan tindakan di seluruh pasukan ITD, memastikan jurang diatasi tepat pada waktunya dan bukti yang mencukupi diperoleh untuk menutup jurang
• Membuat dan memelihara paparan bulanan untuk memberikan data risiko dan audit

Menyokong penilaian kawalan IT:

• Mengawasi perancangan, pelaksanaan dan pelaporan inisiatif pengujian kawalan IT
• Membantu dalam perancangan, pelaksanaan, koordinasi ISO 27001, SWIFT CSP dan aktiviti keselamatan maklumat yang berkaitan
• Memantau kualiti dan ketepatan masa deliverables yang dikemukakan oleh penyedia perkhidmatan. Menyemak kertas kerja yang disediakan oleh penyedia perkhidmatan untuk memastikan ketepatan, kesesuaian dan kelengkapan prosedur yang dilaksanakan dan bukti yang diperoleh
• Mengesyorkan penambahbaikan untuk meningkatkan kematangan persekitaran kawalan IT dan mengurangkan berulangnya jurang kawalan

Menyokong Pembangunan dan Penyelenggaraan Polisi IT:

• Menyimpan repositori pusat untuk polisi, proses, dan standard ITD
• Memfasilitasi semakan berkala terhadap polisi, proses, dan standard ITD untuk kemas kini yang diperlukan
• Membangunkan dan/atau mengemas kini polisi, proses dan standard ITD yang komprehensif yang selaras dengan amalan dan rangka kerja yang baik dalam industri, serta dalam koordinasi dengan pemangku kepentingan yang berkaitan
• Memberikan rekomendasi untuk memperkemas dokumentasi yang sedia ada atau penciptaan kebijakan/proses baru berdasarkan perubahan dalam persekitaran IT

Mengurus dan menyelenggara Alat GRC ITD:

• Membantu dalam mengenal pasti keperluan pengguna dan fungsi untuk meningkatkan alat GRC
• Melibatkan diri dalam pengujian dan penyebaran fungsi baru atau peningkatan
• Mengkonfigurasi dan/atau mengemas kini paparan GRC untuk laporan pengurusan
• Menangani isu alat GRC yang dikenal pasti atau dilaporkan oleh pengguna

Keperluan dan Kelayakan (Pendidikan & Pengalaman Kerja)

Pendidikan dan Pengalaman Kerja

• Ijazah Sarjana Muda, lebih baik dalam Pentadbiran Perniagaan/Pengurusan, Perakaunan, Sains Komputer, Teknologi Maklumat atau Kejuruteraan
• Minima 5 tahun pengalaman kerja yang relevan dalam audit IT, pengawasan kawalan pembangunan aplikasi dan pembangunan polisi IT
• Pengalaman bekerja dalam firma audit sama ada di dalam atau luar negara
• Memahami prinsip, standard dan prosedur audit IT yang baik
• Pemahaman meluas tentang teknologi maklumat yang digunakan dalam persekitaran perusahaan

Pengetahuan Teknikal

• Mengetahui mengenai rangka kerja seperti Sarbanes-Oxley, COSO, COBIT, NIST, PMBOK, ISO 27001, SWIFT CSCF
• Pengalaman dalam pelaksanaan dan/atau pentadbiran alat GRC

Kemahiran Lembut

• Harus dapat berhubung dan selesa berurusan dengan eksekutif kanan dari pelbagai budaya
• Kemahiran komunikasi lisan dan tulisan dalam Bahasa Inggeris yang cemerlang
• Kemahiran analisis yang kuat
• Sanggup bekerja dalam pasukan, dengan jam kerja yang panjang dalam keadaan tertekan
• Memberi perhatian kepada perincian dan metodikal dalam kerja

Pensijilan (jika berkenaan)

• CISA, CISM, CISSP, pensijilan ISO 27001 adalah diutamakan

Sila rujuk kepada deskripsi pekerjaan.