Добрый день.
На форуме достаточно много про финансово-экономические напрвления в большой четверке, IT направление почти не задето.
В связи с этим возникли некоторые вопросы.
В частности:
Насколько это перспективное направление, т.е. какие + можно получить работая в таком департаменте в плане дальнейшей карьеры( в E&Y он называется TSRS, как в других компаниях не знаю, но думаю что то похожее). Сразу уточню меня в большей степени интересует именно ИТ безопасность а не SAP.
Насколько реально попасть по этому направлению на работу в зарубежное представительство этой компании? ( Про киевский офис E&Y слышал что они вообще никаких зарубежных проектов не ведут и прецедентов перевода зарубеж не было)
Насколько после работы в данном направлении в БИГ4 ты можешь быть интересен зарубежному работодателю ?
Заранее спасибо.

Безопасности в российских Big4 нет, как бы они на это не претендовали. В Янге чуть-чуть представлена, но лучше идти в информзащиты всякие заниматься безопасностью. Вот такие дела. ИТ аудит и адвайзори занимается совсем другими вещами.

А IT консалтингом они занимаются ?
Впринципе интересно не только ИТ безопасность сколько ИТ с точки зрения бизнеса. Но так же интересно создавать что то новое а не проверять как было сделано старое ))

Наверное я немного не ясно выразился.
Проблемы никакой нет, просто интересно чем занимается Б4 в данном направлении и какие перспективы. А вопрос возник потому , что стало интересно ИТ именно с точки зрения бизнеса , а не просто железок.

На самом деле и то и другое. Дело в том по образованию я физик а в ИТ попал больше случайно, так как не было желания продвигать отечественную науку за еду . Сейчас понимаю что больше нравится решать более стратегические задачи чем как настроить ту или иную железяку(В принципе сейчас я уже и не настраиваю, а делаю дизайны). Соответственно интересует что то типа как переориентироваться с ИТ больше в сторону бизнеса(ИТ для бизнеса, ИТ как бизнес). Терять ИТ опыт сейчас тоже не хочется, особенно с учетом сложившейся ситуации. Поэтому вопрос скорее глобальный – как люди вырастают до CIO? (В принципе  вопрос риторический, но если есть какие-то идеи буду благодарен)

Технические знания нужны только на самом самом первом этапе, в аудите безопасности. После этого, они особо не нужны.

аудит - проверка соответствия некоторым требованиям. в случае с ИТ это могут быть внутренние политики ИБ (тем десятки, в том числе сложность паролей, контроль доступа и тп), специфические требования регуляторов в разных сферах, стандарты работы с ПО и оборудованием.

1) врятли на что-то серьезное, а по деньгам предложат в разы меньше чем платят интеграторы.
2) на счёт вуза не в курсе. специализированные сертификаты - очень небольшой плюс.
3) предположим есть система (ERP, CRM, ABS не суть), тебе нужно проверить соответствие тем самым требованиям, оформить отчет, дать предложения по устранению гапов.
или проверить выполняются ли политики, например по части процесса управления инцидентами (происходит ли всё в соответствии с процедурами: регистрация-анализ-эскалация... и тп)
причем, на начальных этапах карьеры, ты будешь выполнять небольшие рутинные задачи.

пример требований к кандидату http://hh.ru/vacancy/2255745

кстати, забеседовался сюда в начале июля, но ответ так и не дали, проверял свой статус раз в две недели, хотя клялись, что даже в случае отказа уведомят меня. уже, конечно, не актуально, но негативный осадок остался (:

1) в компаниях б4 (и не только) есть своя градация сотрудников и для каждого уровня фиксированный диапазон зарплат, имхо не разумно давать должность консультанта и зп 50+ человеку не занимавшемуся ранее аудитом, когда есть выбор. 50 не будет, 32-36 гросc под вопросом.
2) были кейсы (описание ситуации, надо сделать гап-анализ, предложить решение по устранению) и вопросы из экзамена на CISA, всё на английском. спрашивали про опыт в сфере аудита-безопасности-работы с процессами и контролями в ИТ. технические знания имели сильно меньшее значение.
3) требования к языку относительно высокие - возможность проходить интервью и продуктивно использовать его в работе.

MCSA/MCSE/CCNA/CCNE и даже не побоюсь этого слова CCIE роли никакой в зарплате не играют

играют, в порядке убывания
CISA
CISM
CISSP
CIA
MBA

все остальное (приходил в ит аудит с набором сертификатов от 7 вендоров) можно и нужно убрать из резюме

у меня было побольше, но не было никакого желания оставаться в ИТ. Поэтому собственно MCSx и CCNx и все остальные были зарезаны и убраны. Наверно, поначалу, зарплата в b4 меньше возможностей в интеграторах, зато через 5 лет уже мало сравнима...

Тоже очень интересно!

Если речь о TSRS Audit (EY) / IRM (KPMG) / Assurance SPA (PWC) / ERS IT-Audit (Deloitte) - то ходит по аудиторским и не очень клиентам и проверяет системы внутренних контролей в области ИТ. Суть работы, как правило, в том, чтобы проверять, достаточно ли контролируемы информационные системы для того, чтобы финансовые аудиторы могли полагаться на них в какой-то части своих процедур. Стажер/консультант занимается тем, что ходит с открытым ртом, крыжит массивы данных и слушает объяснения по методологии.

Дальше - вы ведете эти мини-проекты уже сами, еще дальше - координируете несколько/много проектов, работаете "прослойкой" между аудитом финансовой отчетности и ИТ-консалтингом.

Через пять лет вы будете человеком, который знает, как устроено ИТ в большом количестве компаний, как это связано с бизнесом этих компаний и т.д. Будете обладать немалым количеством знакомств в данной области.

Вы можете стать главой своего подразделения, можете перейти в аудит (как правило обладая большим багажом знаний касательно контрольного подхода и того, как использовать информационные системы), можете развиваться в области ИТ-консалтинга, а можете уйти во внутренний/ИТ аудит в индустрию и тихонько доживать жизнь. Перспективы всегда зависят только от вас, а не от того, где вы работаете.

Читай последний абзац моего поста.

Справедливо.