Аудитор информационных технологий, СВА

Проведение аудиторских заданий по проверке, анализу и оценке эффективности систем ИТ и ИБ, оценке информационных систем; участие в проведении аудиторских заданий, анализе и оценке рисков ИТ и ИБ и тестировании ИT-контролей бизнес-процессов; проведение ИТ-аудита и (или) участие в (синергетических) ИТ-аудитах в дочерних организациях Холдинга в соответствии с утвержденным аудиторским планом СВА; мониторинг исполнения рекомендаций СВА, внешних аудиторов и проверяющих органов в области ИТ и ИБ; оказание методологической поддержки СВА Холдинга и ДО по вопросам аудитов систем ИТ и ИБ; участие в рассмотрении отчетов внешних аудиторов по результатам ИТ и ИБ аудитов Холдинга и, при необходимости, его ДО.

Квалификационные требования к вакантной должности (из должностной инструкции):
Высшее и (или) послевузовское образование в областях в области информационных технологий и (или) информационной безопасности.

Требования к наличию лицензий, сертификатов:
Одной или несколькими из следующих профессиональных сертификаций в области информационных технологий и информационной безопасности – CISA (Certified Information Systems Auditor), CISM (Certified Information Security Manager).

Предпочтительно наличие одного или нескольких из следующих сертификаций и (или) сертификатов:
CIA (Certified Internal Auditor), СOBIT (Control Objectives for Information and Related Technology), CRISC (Certified in Risk and Information Systems Control), CISSP (Certified Information Systems Security Professional), CGEIT (Certified in the Governance of Enterprise IT), CSX-P (Cybersecurity Practitioner Certification), CDPSE (Certified Data Privacy Solutions Engineer) или иной аналогичный международно признанный сертификат в области внутреннего аудита, аудита информационных технологий и информационной безопасности.

Знания, необходимые для исполнения должностных обязанностей:

• Знания МОПП, основ корпоративного управления, управления рисками и внутреннего контроля, ISO/IEC 27001 (Information Security Management Systems), методологии COBIT (Control Objectives for Information and Related Technology), и иных международных стандартов в области (аудита) информационных технологий и информационной безопасности;
  

• Знания нормативных правовых актов Республики Казахстан, в том числе по вопросам аудиторской деятельности, акционерных обществ, информатизации и информационной безопасности;
  
• Знания государственного языка и английского языка на уровнях не ниже среднего.
  

Не допускается назначение на должность ИТ-аудитора:

• Лица, являвшегося руководящим работником Холдинга и (или) его дочерней организации в течение последних трех лет;
  
• Лица, имеющего не снятую или не погашенную в установленном законодательством порядке судимость за преступления, совершенные в сфере экономической деятельности, за коррупционные и иные преступления против интересов государственной службы или государственного управления, преступления против основ конституционного строя и безопасности государства.
  

Личностно-деловые компетенции, необходимые для исполнения обязанностей (согласно действующей Модели компетенций):

• Коммуникации и лидерство;
  
• Аналитическое мышление и принятие решений;
  
• Влияние на рабочие процессы;
  
• Организация работы;
  
• Способность к изменениям;
  
• Командность;
  
• Ответственность за результат;
  
• Развитие.
  

Требования к стажу работы:
Опыт работы в сфере информационных технологий и (или) информационной безопасности и (или) аудита информационных технологий, информационной безопасности – не менее 5 лет.

Условия Работы
Режим работы: полный рабочий день, 5/2;
Форма найма: трудовой договор;
Социальный пакет: медицинская страховка;
Местонахождение: г. Астана, пр. Мәңгiлiк Ел 55А, блок B.