Сұрақ-жауап
Шұғыл желі
А А Экран дикторы

"Бәйтерек" холдингімен бірге өз мансабыңды құр
"Бәйтерек" командасы Холдинг үшін стратегиялық маңызды мақсаттарға қол жеткізуге барлық ұжым қатысушыларымен бірлесіп бағытталған өршіл тұлғалармен ынтымақтасуға дайын

25.05.2022

АТ аудиторы

Бос лауазымдардың атауы: Ақпараттық технологиялар аудиторы

Құрылымдық бөлімшенің атауы: Ішкі аудит қызметі

Лауазымдық нұсқаулық бойынша негізгі лауазымдық міндеттер:

– Ішкі аудит қызметінің (бұдан әрі – ІАҚ) жұмысына, сондай-ақ ІАҚ жұмысын реттейтін бекітілген ішкі нормативтік құжаттарға сәйкес ІАҚ-қа жүктелген міндеттер мен функцияларды орындауға қатысу;

– ІАҚ қызметін жоспарлауға және ІАҚ аудиторлық жоспарын орындауға қатысу;

– Бекітілген ІАҚ аудиторлық жоспарына, ішкі аудиттің халықаралық стандарттарының талаптарына және ІАҚ жұмысын реттейтін құжаттармен бекітілген ішкі нормативтік талаптарға сәйкес, ақпараттық технологиялар (бұдан әрі – АТ) және ақпараттық қауіпсіздік (бұдан әрі – АҚ) жүйелерінің тиімділігін тексеру, талдау және (кешенді) бағалау, Холдингтің пайдаланылатын ақпараттық жүйелерінің сенімділігін, қауіпсіздігі мен сапасын бағалау бойынша аудиторлық және консультациялық тапсырмалар жүргізу;

– Бекітілген ІАҚ аудиторлық жоспарына, ішкі аудиттің халықаралық стандарттарының талаптарына және ІАҚ жұмысын реттейтін құжаттармен бекітілген ішкі нормативтік талаптарға сәйкес, аудиторлық және консультациялық тапсырмалар жүргізуге, АТ және АҚ тәуекелдерін талдау мен бағалауға, Холдингтің бизнес-процестерін АТ-бақылауларды тестілеуге қатысу;

– Бекітілген ІАҚ аудиторлық жоспарына сәйкес, Холдингтің еншілес ұйымдарында (синергетикалық) АТ-аудиттер жүргізу;

– Аудиторлық анықтауларды тиісінше құжаттауды қамтамасыз ету, тексеру нәтижелері бойынша қорытындыларды ресімдеу, тексеру барысында анықталған барлық елеулі фактілер мен кемшіліктерді көрсету, АТ-аудиттер және бизнес-процестер аудиттерінің нәтижелері бойынша негізді ұсынымдар әзірлеу;

– ІАҚ, АТ және АҚ саласындағы сыртқы аудитор/консультант және тексеруші органдар ұсынымдарының орындалуына мониторинг жүргізу;

– Холдингтің және ЕҰ ішкі аудит қызметтеріне АТ және АҚ жүйелерінің аудиттері мәселелері бойынша әдіснамалық қолдау көрсету;

– Ішкі аудит және (немесе) ІАҚ қызметі мәселелері бойынша ішкі құжаттарды, сондай-ақ оларға өзгерістерді және (немесе) толықтыруларды әзірлеуге қатысу;

– ІАҚ қызметінде Холдингтің Директорлар кеңесі бекіткен бірыңғай базалық қағидаттар мен ішкі аудит рәсімдерін қолдану;

– ІАҚ қызметіне тән тәуекелдерді басқару бойынша ұсыныстарды бағалау және Ішкі аудит қызметі басшысының қарауына ұсыну;

– Ақпараттық технологиялар мен ақпараттық қауіпсіздік мәселелері бойынша ішкі бақылау, тәуекелдерді басқару және корпоративтік басқару жүйелерінің тиімділігін бағалауға қатысу;

– Холдингтің және қажет болған жағдайда оның еншілес ұйымдарының ақпараттық технологиялары мен ақпараттық қауіпсіздігі бойынша жүргізілген аудиттердің нәтижелері бойынша сыртқы аудиторлардың / консультанттардың есептерін қарауға қатысу;

– Аудит жөніндегі комитетке, Директорлар кеңесіне ұсыну үшін ақпарат, ІАҚ есептерін дайындау;

– ІАҚ жұмысында құпиялылықтың тиісті деңгейін қамтамасыз ету;

– Лауазымдық міндеттерін тиімді атқару үшін өзінің кәсіби деңгейі мен біліктілігін арттыру;

– Қызметкердің тиімділік карталарын (қызметтің негізгі көрсеткіштерін) сапалы және уақытылы дайындауды және Ішкі аудит басшысына ұсынуды қамтамасыз ету;

– Ішкі аудит, сондай-ақ ұсынылған консультациялық қызметтер негізінде қабылданған басқарушылық шешімдер үшін ІАҚ-қа жауапкершілік жүктемейтін, корпоративтік басқару, тәуекелдерді басқару және ішкі бақылау процестерін жетілдіру мәселелері бойынша консультация беру;

– Қызметтік тергеулерге қатысу, ІАҚ туралы ережеде белгіленген тәртіппен арнайы тексерулер жүргізу;

– АТ және АҚ саласындағы ішкі аудит және тәуекелдерді басқару мәселелері бойынша халықаралық тәжірибені зерделеу;

– Заңнамалық, реттеушілік, аналитикалық құжаттарды, ІАКТХН-дағы өзгерістерді, АТ және АҚ саласындағы халықаралық стандарттарды зерделеу және Холдингтің ішкі рәсімдері мен құжаттарына өзгерістер енгізу бойынша тиісті ұсыныстар беру;

– Лауазымдық міндеттеріне сәйкес Ішкі аудит басшысының тапсырмасы бойынша өзге де міндеттерді орындау.

Бос лауазымға қойылатын біліктілік талаптары (лауазымдық нұсқаулықтан):

Біліміне қойылатын талап:

Ақпараттық технологиялар және/немесе ақпараттық қауіпсіздік саласындағы жоғары білім және/немесе жоғары техникалық және/немесе жоғары математикалық білім.

Ақпараттық технологиялар мен ақпараттық қауіпсіздік аудиті саласындағы бір немесе бірнеше ISACA (Information Systems Audit and Control Association) сертификаты – CISA (Certified Information Systems Auditor), CRISC (Certified in Risk and Information Systems Control), CISM (Certified Information Security Manager), CGEIT (Certified in the Governance of Enterprise IT), CSX-P (Cybersecurity Practitioner Certification), CDPSE (Certified Data Privacy Solutions Engineer).

Мынадай біліктіліктердің және/немесе сертификаттардың біреуінің немесе бірнешеуінің болғаны құпталады: CIA (Certified Internal Auditor), СOBIT (Control Objectives for Information and Related Technology), ITCA (Information Technology Certified Associate), CET (Certified in Emerging Technology Certification) немесе ішкі аудит, АТ және АҚ аудиті саласындағы өзге де ұқсас халықаралық деңгейде танылған сертификат.

Еңбек өтіліне қойылатын талап:

Ақпараттық технологиялар және/немесе ақпараттық қауіпсіздік немесе ақпараттық технологиялар, ақпараттық қауіпсіздік аудиті саласында кемінде 3 жыл жұмыс тәжірибесі.

Лауазымдық міндеттерді орындау үшін қажет білім:

· Ішкі аудит кәсіби тәжірибесінің халықаралық негіздері;

· корпоративтік басқару, тәуекелдерді басқару және ішкі бақылау негіздері;

· COBIT (Control Objectives for Information and Related Technology);

· ISO/IEC 27001 (Information Security Management Systems), АТ және АҚ саласындағы басқарудың өзге де халықаралық стандарттары;

· Қазақстан Республикасының нормативтік құқықтық актілері, соның ішінде аудиторлық қызмет мәселелері бойынша нормативтік құқықтық актілер;

· қазақ тілі мен ағылшын тілін ортадан төмен емес деңгейде білу.

Міндеттерді орындау үшін қажет жеке-іскерлік құзыреттер: 

· Бизнес-ортаны, салалық тәжірибені және белгілі бір ұйымдастырушылық факторларды білуді қолдау; ұйымның мақсаттарын қалыптастыруға ақпараттық технологиялардың қосқан үлесін, ақпараттық технологиялармен байланысты тәуекелдерді бағалау;

· Тиімді қарым-қатынас орнату, ынтымақтастық және өзара іс-қимыл арқылы басқаларды сендіру және ынталандыру машықтары;

· Сыни тұрғыдан ойлау: процестерді талдау әдістерін, бизнес-аналитиканы және міндеттерді шешу әдістерін қолдану, шешім қабылдау кезінде ақпараттың өзектілігін, дәлдігін және жеткіліктілігін қамтамасыз ету;

· Коммуникация: тиімді қарым-қатынас орната білу;

· Жетілдіру және инновациялар: өзгерістерді қабылдау, жетіле тсуге және инновацияларға ынталандыру.                                

       Жұмыс жағдайы:

  • Жұмыс режимі: толық жұмыс күні, 5/2
  • Жалдау нысаны: жеке еңбек шарты
  • Әлеуметтік пакет: медициналық сақтандыру
  • Орналасқан жері: Нұр-Сұлтан қ., Мәңгілік Ел даңғылы 55а, B блогы

Конкурсқа қатысуға ниет білдірген үміткерлердің түйіндемелері hrd@baiterek.gov.kz email арқылы 31.05.2022 ж. дейін қабылданады.

Бос жұмыс орындарының мұрағаты

іс-шаралар
күнтізбесі

?

Іздегеніңізді
таппадыңыз ба?

  • Қазақстан Республикасы Президентінің ресми интернет-ресурсы
  • Қазақстан Республикасы Парламентінің ресми интернет-ресурсы
  • Қазақстан Республикасы Премьер-Министрінің ресми ақпараттық ресурсы
  • Қазақстан Республикасы Ұлттық экономика министрлігінің ресми интернет-ресурсы
  • Қазақстан Республикасы Өнеркәсіп және құрылыс министрлігінің ресми интернет-ресурсы
  • Қазақ тілінің қолданылу аясын кеңейтуге бағытталған электронды ресурстар