Должностные обязанности:

• Вносит предложения по формированию риск-ориентированного годового аудиторского плана Службы, по вопросам аудита дочерних организаций АО «НК «ҚТЖ»;
• Проводит предварительное обследование аудируемых объектов, путем запроса информации, оценки рисков и внутреннего контроля;
• Проводит аудиторские проверки в АО «НК «ҚТЖ» и его дочерних организациях по вопросам управления информационными технологиями и информационной безопасностью, а также оценку корпоративной системы управления рисками и внутреннего контроля;
• Проводит проверки в рамках Политики инициативного информирования АО «Самрук-Казына» (горячая линия);
• Формирует документацию по обнаружениям, выдает рекомендации;
• Проводит обмен информацией и координирует деятельность с иными внутренними и внешними сторонами Общества второй линии защиты и иными сторонами, оказывающими услуги по предоставлению гарантий и консультаций, в том числе по вопросам планирования и проведения аудита;
• Ведет мониторинг ИТ бюджета группы компаний АО «НК «ҚТЖ» (формирование и исполнение);
• Осуществляет перевод материалов на английский язык для Совета директоров и Комитета по аудиту, подготавливает презентационные материалы 9 Анализирует, оценивает, дает рекомендации и консультирует по проектам, процессам, материалам, показателям, бизнес-планам в качестве члена Совета по автоматизации, информатизации и развитию телекоммуникаций АО «НК «ҚТЖ»;
• Рассматривает проекты внутренних документов АО «НК «ҚТЖ» и его дочерних (зависимых) организаций, приказов и иных документов по вопросам, входящим в компетенцию Службы;
• Консультирует АО «НК «ҚТЖ» и его дочерние (зависимые) организации по вопросам управления информационными технологиями и информационной безопасностью;
• Проводит внеплановые аудиторские задания в АО «НК «ҚТЖ» и его дочерних (зависимых) организаций АО «НК «ҚТЖ» по аудиту ИТ;
• Оценивает, согласовывает и контролирует исполнение выданных рекомендаций по итогам аудиторских заданий, выполненных Группой;
• Готовит предложения по разработке / внесению изменений внутренних документов Общества и методических рекомендаций по внутреннему аудиту и иных документов, регламентирующих деятельность Службы;
• Вносит предложения по автоматизации деятельности Службы;
• Участвует в разработке технической документации для целей автоматизации деятельности Службы внутреннего аудита;
• Осуществляет взаимодействие с причастными структурными подразделениями для обеспечения непрерывного процесса эксплуатации и модернизации модуля «Аудит» на портале «Автоматизированная информационная система оперативной разработки прототипирования» (АИС ОРП);
• Обеспечивает консультацию работников АО «НК «ҚТЖ» и его дочерних (зависимых) организаций по работе в модуле «Аудит» на портале АИС ОРП;
• Ведет отчетную документацию в модуле «Аудит» на портале АИС ОРП.

Квалификационные требования:

• Образование: высшее профессиональное образование в области информационных технологий (далее - «ИТ») и/или телекоммуникаций и/или информационной безопасности (далее - «ИБ»).
• Специальность: «Информационные системы» и/или «Вычислительная техника и программное обеспечение» и/или «Информатика» и/или «Телекоммуникации» и/или «Информационная безопасность».
• Опыт работы Обязательно: в сфере ИТ и/или коммуникаций и/или ИБ и/или бухгалтерского учета и аудита и/или финансов и/или экономики – не менее 5 (пяти) лет.
• Должен знать: Обязательно: нормативные  правовые акты Республики Казахстан, в том числе, по вопросам аудиторской деятельности, международные профессиональные стандарты внутреннего аудита, разработанные Институтом внутренних аудиторов (The Institute of Internal Auditors Inc), международные профессиональные стандарты в области ИТ и ИБ, методики и процедуры проведения внутреннего аудита, в том числе в области ИТ и ИБ, а также нормативные документы АО «Самрук-Қазына» и Общества, регламентирующие производственно-хозяйственную деятельность Общества и деятельность Общества, внутренние документы Общества, регламентирующие деятельность Службы, знание государственного языка. Желательно: ж/д экспертиза, COSO Framework (The Committee of Sponsoring Organizations of the Treadway Commission's), ITIL (Information Technology Infrastructure Library), COBIT (Control Objectives for Information and Related Technologies), TOGAF (The Open Group Architecture Framework), свод знаний по управлению проектами (PMBOK), ISO/IEC 27001 — международный стандарт по информационной безопасности.
• Должен уметь: Обязательно: ориентироваться на качество и результат, умение работать с приложениями и инструментами пакета MS Office, определять признаки рисков мошенничества, обладать навыками тайм-менеджмента и командной работы. Желательно: уметь работать с информационными системами Общества, уметь работать с большими данными (Big Data).

Дополнительные требования:

• предпочтительно наличие сертификата «Дипломированный внутренний аудитор» (CIA), присваиваемого Институтом внутренних аудиторов (The Institute of Internal Auditors), и/или сертификата аудитора информационных систем (CISA), и/или диплома сертифицированного профессионального внутреннего аудитора (DipСPIA), и/или профессионального внутреннего аудитора (DipPIA), выпущенных Институтом сертифицированных финансовых менеджеров (Великобритания), знание иностранного языков.

Необходимые степени образования

• Бакалавр
• Специалист
• Магистр