Уважаемый соискатель!

В АО «НК «ҚТЖ» реализуется справедливый и прозрачный процесс найма/перевода работников на вакантные должности.

Если на каком-то из этапов отбора Вам предлагают/намекают как-то посодействовать с наймом/переводом за какое-либо денежное или другое вознаграждение – это мошенничество!

Призываем Вас быть осторожными, не участвовать в мошеннических схемах и не содействовать проявлениям бытовой коррупции.

О любых таких случаях просим незамедлительно сообщать на «Горячую линию» 8 800 080 47 47 и WhatsApp 8 771 191 88 16. Либо на электронную почту mail@sk-hotline.kz или в мобильное приложение KTZ HSE ISPB.

Должностные обязанности:

• Вносит предложения по формированию риск-ориентированного годового аудиторского плана Службы, по вопросам аудита дочерних организаций АО «НК «ҚТЖ»;
• Проводит предварительное обследование аудируемых объектов, путем запроса информации, оценки рисков и внутреннего контроля;
• Проводит аудиторские проверки в АО «НК «ҚТЖ» и его дочерних организациях, а также оценку корпоративной системы управления рисками и внутреннего контроля;
• Проводит проверки в рамках Политики инициативного информирования АО «Самрук-Казына» (горячая линия);
• Формирует документацию по обнаружениям, выдает рекомендации;
• Проводит обмен информацией и координирует деятельность с иными внутренними и внешними сторонами Общества второй линии защиты и иными сторонами, оказывающими услуги по предоставлению гарантий и консультаций, в том числе по вопросам планирования и проведения аудита;
• Ведет мониторинг ИБ систем АО «НК «ҚТЖ» (формирование аудиторского архива);
• Осуществляет перевод материалов на английский язык для Совета директоров и Комитета по аудиту, подготавливает презентационные материалы; 
• Рассматривает проекты внутренних документов АО «НК «ҚТЖ» и его дочерних (зависимых) организаций, приказов и иных документов по вопросам, входящим в компетенцию Службы;
• Консультирует АО «НК «ҚТЖ» и его дочерние (зависимые) организации по вопросам управления информационными технологиями и информационной безопасностью;
• Проводит внеплановые аудиторские задания в АО «НК «ҚТЖ» и его дочерних (зависимых) организаций АО «НК «ҚТЖ» по аудиту ИТ;
• Оценивает, согласовывает и контролирует исполнение выданных рекомендаций по итогам аудиторских заданий, выполненных Группой;
• Готовит предложения по разработке / внесению изменений внутренних документов Общества и методических рекомендаций по внутреннему аудиту и иных документов, регламентирующих деятельность Службы.

Квалификационные требования:

• Образование: высшее профессиональное образование в области информационных технологий (далее - «ИТ») и/или телекоммуникаций и/или информационной безопасности (далее - «ИБ»).
• Специальность: «Информационные системы» и/или «Вычислительная техника и программное обеспечение» и/или «Информатика» и/или «Телекоммуникации» и/или «Информационная безопасность».
• Общий опыт работы: в сфере ИТ и/или коммуникаций и/или ИБ и/или бухгалтерского учета и аудита и/или финансов и/или экономики – не менее 3 (трех) лет.
• Опыт работы по специальности/направлению деятельности (сколько лет и в какой сфере): в сфере ИТ и/или коммуникаций и/или ИБ и/или аудита – не менее 3 (трех) лет.

• Обязательно: нормативные  правовые акты Республики Казахстан, в том числе, по вопросам аудиторской деятельности, международные профессиональные стандарты внутреннего аудита, разработанные Институтом внутренних аудиторов (The Institute of Internal Auditors Inc), международные профессиональные стандарты в области ИТ и ИБ, методики и процедуры проведения внутреннего аудита, в том числе в области ИТ и ИБ, а также нормативные документы АО «Самрук-Қазына» и Общества, регламентирующие производственно-хозяйственную деятельность Общества и деятельность Общества, внутренние документы Общества, регламентирующие деятельность Службы, знание государственного языка.
• Желательно: ж/д экспертиза, COSO Framework (The Committee of Sponsoring Organizations of the Treadway Commission's), ITIL (Information Technology Infrastructure Library), COBIT (Control Objectives for Information and Related Technologies), TOGAF (The Open Group Architecture Framework), свод знаний по управлению проектами (PMBOK), ISO/IEC 27001 — международный стандарт по информационной безопасности.

• Обязательно: ориентироваться на качество и результат, умение работать с приложениями и инструментами пакета MS Office, определять признаки рисков мошенничества, обладать навыками тайм-менеджмента и командной работы.
• Желательно: уметь работать с информационными системами Общества, уметь работать с большими данными (Big Data).

Дополнительные требования:

• Предпочтительно наличие сертификата «Дипломированный внутренний аудитор» (CIA), присваиваемого Институтом внутренних аудиторов (The Institute of Internal Auditors), и/или сертификата аудитора информационных систем (CISA), и/или диплома сертифицированного профессионального внутреннего аудитора (DipСPIA), и/или профессионального внутреннего аудитора (DipPIA), выпущенных Институтом сертифицированных финансовых менеджеров (Великобритания).

Необходимые степени образования

• Специалист
• Магистр