Вопрос-ответ
Горячая линия
 А А Экранный диктор

Построй свою карьеру вместе с Холдингом «Байтерек»
Команда «Байтерек» готова сотрудничать с амбициозными личностями, нацеленными на достижение стратегически важных для Холдинга задач совместно с участниками всего коллектива

Поддержка бизнеса е-Өтініш
Блог Председателя Правления
25.05.2022

Аудитор ИТ

Наименование вакантной должности: Аудитор информационных технологий

Наименование структурного подразделения: Служба внутреннего аудита

Ключевые должностные обязанности из должностной инструкции:

– Участие в работе Службы внутреннего аудита (далее – СВА), а также в выполнении возложенных на СВА задач и функций в соответствии утвержденными внутренними нормативными документами, регламентирующих работу СВА;

– Участие в планировании деятельности СВА и в выполнении аудиторского плана СВА;

– Проведение аудиторских и консультационных заданий по проверке, анализу и (комплексной) оценке эффективности систем информационных технологий (далее – ИТ) и информационной безопасности (далее – ИБ), оценке надежности, безопасности и качества используемых информационных систем Холдинга в соответствии с утвержденным аудиторским планом СВА, требованиями международных стандартов внутреннего аудита и утвержденными внутренними нормативными документами, регламентирующих работу СВА;

– Участие в проведении аудиторских и консультационных заданий, в анализе и оценке рисков ИТ и ИБ, тестировании ИT-контролей бизнес-процессов Холдинга в соответствии с утвержденным аудиторским планом СВА, требованиями международных стандартов внутреннего аудита и утвержденными внутренними нормативными документами, регламентирующими работу СВА;

– Проведение (синергетических) ИТ-аудитов в дочерних организациях Холдинга в соответствии с утвержденным аудиторским планом СВА;

– Обеспечение надлежащего документирования аудиторских обнаружений, оформление заключений по результатам проверок, отражение всех существенных фактов и недостатков, выявленных в ходе проверки, выработка обоснованных рекомендаций по результатам ИТ-аудитов и аудитов бизнес-процессов;

– Осуществление мониторинга за исполнением рекомендаций СВА, внешнего аудитора/консультанта и проверяющих органов в области ИТ и ИБ;

– Оказание методологической поддержки службам внутреннего аудита Холдинга и ДО по вопросам аудитов систем ИТ и ИБ;

– Участие в разработке внутренних документов по вопросам внутреннего аудита и (или) деятельности СВА, а также изменений и (или) дополнений в них;

– Применение в деятельности СВА единых базовых принципов и процедур внутреннего аудита, утвержденных Советом директоров Холдинга;

– Оценка и представление на рассмотрение руководителю Службы внутреннего аудита предложений по управлению рисками, присущими деятельности СВА;

– Участие в осуществлении оценки эффективности систем внутреннего контроля, управления рисками и корпоративного управления по вопросам информационных технологий и информационной безопасности;

– Участие в рассмотрении отчетов внешних аудиторов / консультантов по результатам аудитов информационных технологий и информационной безопасности Холдинга и, при необходимости, его ДО;

– Подготовка информации, отчетов СВА для представления Комитету по аудиту, Совету директоров;

– Обеспечение надлежащего уровня конфиденциальности в работе СВА;

– Повышение своего профессионального уровня и квалификации для эффективного исполнения своих должностных обязанностей;

– Обеспечение качественной и своевременной подготовки и представления РВА карт эффективности (ключевых показателей деятельности) работника;

– Консультирование по вопросам внутреннего аудита, а также совершенствования процессов корпоративного управления, управления рисками и внутреннего контроля, исключающих принятие СВА ответственности за управленческие решения, принятые на основе предоставленных консультационных услуг;

– Участие в служебных расследованиях, проведение специальных проверок в порядке, установленном Положением о СВА;

– Изучение международного опыта по вопросам внутреннего аудита и управления рисками в области ИТ и ИБ;

– Изучение законодательных, регуляторных, аналитических документов, изменений в МОППВА, международных стандартах в области ИТ и ИБ и вынесение соответствующих предложений по внесению изменений во внутренние процедуры и документы Холдинга;

– Исполнение иных обязанностей по поручению РВА в соответствии с должностными обязанностями.

Квалификационные требования к вакантной должности (из должностной инструкции):

Требования к образованию:

Высшее образование в области информационных технологий и/или информационной безопасности, и/или высшее техническое, и/или высшее математическое образование.

Одна или несколько сертификаций ISACA (Information Systems Audit and Control Association) в области аудита информационных технологий и информационной безопасности – CISA (Certified Information Systems Auditor), CRISC (Certified in Risk and Information Systems Control), CISM (Certified Information Security Manager), CGEIT (Certified in the Governance of Enterprise IT), CSX-P (Cybersecurity Practitioner Certification), CDPSE (Certified Data Privacy Solutions Engineer).

Предпочтительно наличие одного или нескольких из следующих квалификаций и/или сертификатов: CIA (Certified Internal Auditor), СOBIT (Control Objectives for Information and Related Technology), ITCA (Information Technology Certified Associate), CET (Certified in Emerging Technology Certification) или иной аналогичный международно-признанный сертификат в области внутреннего аудита, аудита ИТ и ИБ.

Требования к стажу работы:

Не менее 3 лет опыта работы в сфере информационных технологий и/или информационной безопасности или аудита информационных технологий, информационной безопасности.

Знания, необходимые для исполнения должностных обязанностей:

· Международные основы профессиональной практики внутреннего аудита;

· основы корпоративного управления, управления рисками и внутреннего контроля;

· COBIT (Control Objectives for Information and Related Technology);

· ISO/IEC 27001 (Information Security Management Systems) и иные международные стандарты управления в области ИТ и ИБ

· нормативные правовые акты Республики Казахстан, в том числе по вопросам аудиторской деятельности;

· государственный казахский язык и английский язык на уровне не ниже среднего.

Личностно-деловые компетенции, необходимые для исполнения обязанностей:

· Поддержание знаний бизнес-среды, отраслевой практики и определенных организационных факторов; Оценка вклада информационных технологий в формирование целей организации, риски, связанные с информационными технологиями;

· Действенная коммуникация, навыки убеждения и мотивирования других посредством сотрудничества и взаимодействия;

· Критическое мышление: применение методов анализа процессов, бизнес-аналитики и методов решения задач, обеспечение актуальности, точности и достаточности информации при принятии решений;

· Коммуникация: действенная коммуникация;

· Совершенствование и инновации: принятие перемен и стимулирование совершенствования и инноваций.                                      

       Условия Работы:

  • Режим работы: полный рабочий день, 5/2
  • Форма найма: индивидуальный трудовой договор
  • Социальный пакет: медицинская страховка
  • Местонахождение: г. Нур-Султан, пр. Мәңгiлiк Ел 55А, блок B

Резюме кандидатов, желающих принять участие в конкурсе принимаются на email: hrd@baiterek.gov.kz по 31.05.2022 г.

Архив вакансий

календарь
событий

?

Не нашли то,
что вам нужно?

Задать вопрос

Все события
  • Официальный интернет-ресурс Президента Республики Казахстан
  • Официальный интернет-ресурс Парламента Республики Казахстан
  • Официальный информационный ресурс Премьер-Министра Республики Казахстан
  • Официальный интернет-ресурс Министерства национальной экономики Республики Казахстан
  • Официальный интернет-ресурс Министерства промышленности и строительства Республики Казахстан
  • Электронные ресурсы
График приема физических и юридических лиц
© 2024 Байтерек. Все права защищены.
Республика Казахстан, Z05T3E2
город Астана, район Есиль, пр. Мангилик Ел, зд. 55А