Вопрос-ответ
Горячая линия
А А Экранный диктор

Построй свою карьеру вместе с Холдингом «Байтерек»
Команда «Байтерек» готова сотрудничать с амбициозными личностями, нацеленными на достижение стратегически важных для Холдинга задач совместно с участниками всего коллектива

02.06.2022

Аудитор информационных технологий

Наименование вакантной должности: Аудитор информационных технологий 

Наименование структурного подразделения: Служба внутреннего аудита

Ключевые должностные обязанности из должностной инструкции:

–  Участие в работе Службы внутреннего аудита (далее – СВА), а также в выполнении возложенных на СВА задач и функций в соответствии утвержденными внутренними нормативными документами, регламентирующих работу СВА; 

–  Участие в планировании деятельности СВА и в выполнении аудиторского плана СВА;

–  Проведение аудиторских и консультационных заданий по проверке, анализу и (комплексной) оценке эффективности систем информационных технологий (далее – ИТ) и информационной безопасности (далее – ИБ), оценке надежности, безопасности и качества используемых информационных систем Холдинга в соответствии с утвержденным аудиторским планом СВА, требованиями международных стандартов внутреннего аудита и утвержденными внутренними нормативными документами, регламентирующих работу СВА;

–  Участие в проведении аудиторских и консультационных заданий, в анализе и оценке рисков ИТ и ИБ, тестировании ИT-контролей бизнес-процессов Холдинга в соответствии с утвержденным аудиторским планом СВА, требованиями международных стандартов внутреннего аудита и утвержденными внутренними нормативными документами, регламентирующими работу СВА; 

–  Проведение (синергетических) ИТ-аудитов в дочерних организациях Холдинга в соответствии с утвержденным аудиторским планом СВА;

–  Обеспечение надлежащего документирования аудиторских обнаружений, оформление заключений по результатам проверок, отражение всех существенных фактов и недостатков, выявленных в ходе проверки, выработка обоснованных рекомендаций по результатам ИТ-аудитов и аудитов бизнес-процессов;

–  Осуществление мониторинга за исполнением рекомендаций СВА, внешнего аудитора/консультанта и проверяющих органов в области ИТ и ИБ;

–  Оказание методологической поддержки службам внутреннего аудита Холдинга и ДО по вопросам аудитов систем ИТ и ИБ;

–  Участие в разработке внутренних документов по вопросам внутреннего аудита и (или) деятельности СВА, а также изменений и (или) дополнений в них;

–  Применение в деятельности СВА единых базовых принципов и процедур внутреннего аудита, утвержденных Советом директоров Холдинга; 

–  Оценка и представление на рассмотрение руководителю Службы внутреннего аудита предложений по управлению рисками, присущими деятельности СВА;

–  Участие в осуществлении оценки эффективности систем внутреннего контроля, управления рисками и корпоративного управления по вопросам информационных технологий и информационной безопасности;

–  Участие в рассмотрении отчетов внешних аудиторов / консультантов по результатам аудитов информационных технологий и информационной безопасности Холдинга и, при необходимости, его ДО;

–  Подготовка информации, отчетов СВА для представления Комитету по аудиту, Совету директоров;

–  Обеспечение надлежащего уровня конфиденциальности в работе СВА;

–  Повышение своего профессионального уровня и квалификации для эффективного исполнения своих должностных обязанностей;

–  Обеспечение качественной и своевременной подготовки и представления РВА карт эффективности (ключевых показателей деятельности) работника;

–  Консультирование по вопросам внутреннего аудита, а также совершенствования процессов корпоративного управления, управления рисками и внутреннего контроля, исключающих принятие СВА ответственности за управленческие решения, принятые на основе предоставленных консультационных услуг;

–  Участие в служебных расследованиях, проведение специальных проверок в порядке, установленном Положением о СВА;

–  Изучение международного опыта по вопросам внутреннего аудита и управления рисками в области ИТ и ИБ;

–  Изучение законодательных, регуляторных, аналитических документов, изменений в МОППВА, международных стандартах в области ИТ и ИБ и вынесение соответствующих предложений по внесению изменений во внутренние процедуры и документы Холдинга;

–  Исполнение иных обязанностей по поручению РВА в соответствии с должностными обязанностями.

Квалификационные требования к вакантной должности (из должностной инструкции):

 Требования к образованию:

Высшее образование в области информационных технологий и/или информационной безопасности, и/или высшее техническое, и/или высшее математическое образование.

Одна или несколько сертификаций ISACA (Information Systems Audit and Control Association) в области аудитаинформационных технологий и информационной безопасности – CISA (Certified Information Systems Auditor), CRISC (Certified in Risk and Information Systems Control), CISM (Certified Information Security Manager), CGEIT (Certified in the Governance of Enterprise IT), CSX-P (Cybersecurity Practitioner Certification), CDPSE (Certified Data Privacy Solutions Engineer).

Предпочтительно наличие одного или нескольких из следующих квалификаций и/или сертификатов:CIA (Certified Internal Auditor), СOBIT (Control Objectives for Information and Related Technology), ITCA (Information Technology Certified Associate), CET (Certified in Emerging Technology Certification) или иной аналогичный международно-признанный сертификат в области внутреннего аудита, аудита ИТ и ИБ.

Требования к стажу работы:

Не менее 3 лет опыта работы в сфере информационных технологий и/или информационной безопасности или аудита информационных технологий, информационной безопасности.

 Знания, необходимые для исполнения должностных обязанностей:

· Международные основы профессиональной практики внутреннего аудита;

· основы корпоративного управления, управления рисками и внутреннего контроля;

· COBIT (Control Objectives for Information and Related Technology);

· ISO/IEC 27001 (Information Security Management Systems) и иные международные стандарты управления в области ИТ и ИБ

· нормативные правовые акты Республики Казахстан, в том числе по вопросам аудиторской деятельности;

· государственный казахский язык и английский язык на уровне не ниже среднего. 

Личностно-деловые компетенции, необходимые для исполнения обязанностей:

· Поддержание знаний бизнес-среды, отраслевой практики и определенных организационных факторов; Оценка вклада информационных технологий в формирование целей организации, риски, связанные с информационными технологиями;  

· Действенная коммуникация, навыки убеждения и мотивирования других посредством сотрудничества и взаимодействия;

· Критическое мышление: применение методов анализа процессов, бизнес-аналитики и методов решения задач, обеспечение актуальности, точности и достаточности информации при принятии решений; 

· Коммуникация: действенная коммуникация;

· Совершенствование и инновации: принятие перемен и стимулирование совершенствования и инноваций.                                            

Условия Работы:

  • Режим работы: полный рабочий день, 5/2
  • Форма найма: индивидуальный трудовой договор
  • Социальный пакет: медицинская страховка
  • Местонахождение: г. Нур-Султан, пр. Мәңгiлiк Ел 55А, блок B


Резюме кандидатов, желающих принять участие в конкурсе принимаются на email: hrd@baiterek.gov.kz по 08.06.2022 г. 


 

Архив вакансий

календарь
событий

?

Не нашли то,
что вам нужно?

  • Официальный интернет-ресурс Президента Республики Казахстан
  • Официальный интернет-ресурс Парламента Республики Казахстан
  • Официальный информационный ресурс Премьер-Министра Республики Казахстан
  • Официальный интернет-ресурс Министерства национальной экономики Республики Казахстан
  • Официальный интернет-ресурс Министерства промышленности и строительства Республики Казахстан
  •  Электронные ресурсы