Beschreibung
Aufgaben:- Prüfung von IT-Systemen hinsichtlich:
- Ordnungsmäßigkeit und Sicherheit
- Umsetzung und Konzeptionierung des IT-Risikomanagements (Design, Konzept, Implementierung)
- IT-Systeme und -Prozesse
- Berechtigungssystemen
- IT-Governance und -Compliance der IT-Strategie mit Blick auf die Risiken
- Unterstützung:
- der Jahresabschlussprüfung bei der Beurteilung der Zuverlässigkeit und Ordnungsmäßigkeit der IT-Systeme
- der Festlegung der notwendigen Stichproben sowie der Definition von Handlungsoptionen
- der Prüfung der Effizienz, Sicherheit und Wirksamkeit der internen Steuerungs- und Überwachungssysteme und ordnungsgemäße Abläufe
Qualifikationen:
- Certified Information Systems Auditor/Erfahrung in der Wirtschaftsprüfung (NICE)
- Erfahrungen von Wirtschaftsprüfungsgesellschaften/Banken/Versicherungen
- Kenntnisse nationaler und internationaler IT-Standards
- Fundierte Kenntnisse BSI (Grundschutz)
- Kenntnisse ITIL
- Kenntnisse CObIT