Построй свою карьеру вместе с Холдингом «Байтерек»
Команда «Байтерек» готова сотрудничать с амбициозными личностями, нацеленными на достижение стратегически важных для Холдинга задач совместно с участниками всего коллектива
- О холдинге
Построй свою карьеру вместе с Холдингом «Байтерек»
Команда «Байтерек» готова сотрудничать с амбициозными личностями, нацеленными на достижение стратегически важных для Холдинга задач совместно с участниками всего коллектива
Наименование вакантной должности: Аудитор информационных технологий
Наименование структурного подразделения: Служба внутреннего аудита
Ключевые должностные обязанности из должностной инструкции:
– Участие в работе Службы внутреннего аудита (далее – СВА), а также в выполнении возложенных на СВА задач и функций в соответствии утвержденными внутренними нормативными документами, регламентирующих работу СВА;
– Участие в планировании деятельности СВА и в выполнении аудиторского плана СВА;
– Проведение аудиторских и консультационных заданий по проверке, анализу и (комплексной) оценке эффективности систем информационных технологий (далее – ИТ) и информационной безопасности (далее – ИБ), оценке надежности, безопасности и качества используемых информационных систем Холдинга в соответствии с утвержденным аудиторским планом СВА, требованиями международных стандартов внутреннего аудита и утвержденными внутренними нормативными документами, регламентирующих работу СВА;
– Участие в проведении аудиторских и консультационных заданий, в анализе и оценке рисков ИТ и ИБ, тестировании ИT-контролей бизнес-процессов Холдинга в соответствии с утвержденным аудиторским планом СВА, требованиями международных стандартов внутреннего аудита и утвержденными внутренними нормативными документами, регламентирующими работу СВА;
– Проведение (синергетических) ИТ-аудитов в дочерних организациях Холдинга в соответствии с утвержденным аудиторским планом СВА;
– Обеспечение надлежащего документирования аудиторских обнаружений, оформление заключений по результатам проверок, отражение всех существенных фактов и недостатков, выявленных в ходе проверки, выработка обоснованных рекомендаций по результатам ИТ-аудитов и аудитов бизнес-процессов;
– Осуществление мониторинга за исполнением рекомендаций СВА, внешнего аудитора/консультанта и проверяющих органов в области ИТ и ИБ;
– Оказание методологической поддержки службам внутреннего аудита Холдинга и ДО по вопросам аудитов систем ИТ и ИБ;
– Участие в разработке внутренних документов по вопросам внутреннего аудита и (или) деятельности СВА, а также изменений и (или) дополнений в них;
– Применение в деятельности СВА единых базовых принципов и процедур внутреннего аудита, утвержденных Советом директоров Холдинга;
– Оценка и представление на рассмотрение руководителю Службы внутреннего аудита предложений по управлению рисками, присущими деятельности СВА;
– Участие в осуществлении оценки эффективности систем внутреннего контроля, управления рисками и корпоративного управления по вопросам информационных технологий и информационной безопасности;
– Участие в рассмотрении отчетов внешних аудиторов / консультантов по результатам аудитов информационных технологий и информационной безопасности Холдинга и, при необходимости, его ДО;
– Подготовка информации, отчетов СВА для представления Комитету по аудиту, Совету директоров;
– Обеспечение надлежащего уровня конфиденциальности в работе СВА;
– Повышение своего профессионального уровня и квалификации для эффективного исполнения своих должностных обязанностей;
– Обеспечение качественной и своевременной подготовки и представления РВА карт эффективности (ключевых показателей деятельности) работника;
– Консультирование по вопросам внутреннего аудита, а также совершенствования процессов корпоративного управления, управления рисками и внутреннего контроля, исключающих принятие СВА ответственности за управленческие решения, принятые на основе предоставленных консультационных услуг;
– Участие в служебных расследованиях, проведение специальных проверок в порядке, установленном Положением о СВА;
– Изучение международного опыта по вопросам внутреннего аудита и управления рисками в области ИТ и ИБ;
– Изучение законодательных, регуляторных, аналитических документов, изменений в МОППВА, международных стандартах в области ИТ и ИБ и вынесение соответствующих предложений по внесению изменений во внутренние процедуры и документы Холдинга;
– Исполнение иных обязанностей по поручению РВА в соответствии с должностными обязанностями.
Квалификационные требования к вакантной должности (из должностной инструкции):
Требования к образованию:
Высшее образование в области информационных технологий и/или информационной безопасности, и/или высшее техническое, и/или высшее математическое образование.
Одна или несколько сертификаций ISACA (Information Systems Audit and Control Association) в области аудита информационных технологий и информационной безопасности – CISA (Certified Information Systems Auditor), CRISC (Certified in Risk and Information Systems Control), CISM (Certified Information Security Manager), CGEIT (Certified in the Governance of Enterprise IT), CSX-P (Cybersecurity Practitioner Certification), CDPSE (Certified Data Privacy Solutions Engineer).
Предпочтительно наличие одного или нескольких из следующих квалификаций и/или сертификатов: CIA (Certified Internal Auditor), СOBIT (Control Objectives for Information and Related Technology), ITCA (Information Technology Certified Associate), CET (Certified in Emerging Technology Certification) или иной аналогичный международно-признанный сертификат в области внутреннего аудита, аудита ИТ и ИБ.
Требования к стажу работы:
Не менее 3 лет опыта работы в сфере информационных технологий и/или информационной безопасности или аудита информационных технологий, информационной безопасности.
Знания, необходимые для исполнения должностных обязанностей:
· Международные основы профессиональной практики внутреннего аудита;
· основы корпоративного управления, управления рисками и внутреннего контроля;
· COBIT (Control Objectives for Information and Related Technology);
· ISO/IEC 27001 (Information Security Management Systems) и иные международные стандарты управления в области ИТ и ИБ
· нормативные правовые акты Республики Казахстан, в том числе по вопросам аудиторской деятельности;
· государственный казахский язык и английский язык на уровне не ниже среднего.
Личностно-деловые компетенции, необходимые для исполнения обязанностей:
· Поддержание знаний бизнес-среды, отраслевой практики и определенных организационных факторов; Оценка вклада информационных технологий в формирование целей организации, риски, связанные с информационными технологиями;
· Действенная коммуникация, навыки убеждения и мотивирования других посредством сотрудничества и взаимодействия;
· Критическое мышление: применение методов анализа процессов, бизнес-аналитики и методов решения задач, обеспечение актуальности, точности и достаточности информации при принятии решений;
· Коммуникация: действенная коммуникация;
· Совершенствование и инновации: принятие перемен и стимулирование совершенствования и инноваций.
Условия Работы:
Резюме кандидатов, желающих принять участие в конкурсе принимаются на email: hrd@baiterek.gov.kz по 31.05.2022 г.
