Должностные обязанности:

• Вносит предложения по формированию риск-ориентированного годового аудиторского плана службы, по вопросам аудита дочерних организаций АО «НК «ҚТЖ»
• Проводит аудиторские проверки в АО «НК «ҚТЖ» и его дочерних организациях по вопросам управления информационными технологиями и информационной безопасностью, а также оценку корпоративной системы управления рисками и внутреннего контроля
• Анализирует, оценивает, дает рекомендации и консультирует по проектам, процессам, материалам, показателям, бизнес-планам в качестве члена Совета по автоматизации, информатизации и развитию телекоммуникаций АО «НК «ҚТЖ»
• Оценивает, согласовывает и контролирует исполнение выданных рекомендаций по итогам аудиторских заданий, выполненных Группой 
• Осуществляет взаимодействие с причастными структурными подразделениями для обеспечения непрерывного процесса эксплуатации и модернизации модуля «Аудит» на портале «Автоматизированная информационная система оперативной разработки прототипирования» (АИС ОРП)

Квалификационные требования:

• Образование: высшее профессиональное образование в области информационных технологий (далее - «ИТ») и/или телекоммуникаций и/или информационной безопасности (далее - «ИБ»).
• Специальность: «Информационные системы» и/или «Вычислительная техника и программное обеспечение» и/или «Информатика» и/или «Телекоммуникации» и/или «Информационная безопасность».
• Общий опыт работы: в сфере ИТ и/или коммуникаций и/или ИБ и/или бухгалтерского учета и аудита и/или финансов и/или экономики – не менее 5 (пяти) лет, в сфере ИТ и/или коммуникаций и/или ИБ и/или аудита – не менее 5 (пяти) лет.

• Нормативные  правовые акты Республики Казахстан, в том числе, по вопросам аудиторской деятельности, международные профессиональные стандарты внутреннего аудита, разработанные Институтом внутренних аудиторов (The Institute of Internal Auditors Inc), международные профессиональные стандарты в области ИТ и ИБ, методики и процедуры проведения внутреннего аудита, в том числе в области ИТ и ИБ, а также нормативные документы АО «Самрук-Қазына» и общества, регламентирующие производственно-хозяйственную деятельность общества и деятельность общества, внутренние документы общества, регламентирующие деятельность службы, знание государственного языка.
• Ж/Д экспертиза, COSO Framework (The Committee of Sponsoring Organizations of the Treadway Commission's), ITIL (Information Technology Infrastructure Library), COBIT (Control Objectives for Information and Related Technologies), TOGAF (The Open Group Architecture Framework), свод знаний по управлению проектами (PMBOK), ISO/IEC 27001 — международный стандарт по информационной безопасности.

• Ориентироваться на качество и результат, умение работать с приложениями и инструментами пакета MS Office, определять признаки рисков мошенничества, обладать навыками тайм-менеджмента и командной работы.
• Уметь работать с информационными системами Общества, уметь работать с большими данными (Big Data).
• Предпочтительно наличие сертификата «Дипломированный внутренний аудитор» (CIA), присваиваемого Институтом внутренних аудиторов (The Institute of Internal Auditors), и/или сертификата аудитора информационных систем (CISA), и/или диплома сертифицированного профессионального внутреннего аудитора (DipСPIA), и/или профессионального внутреннего аудитора (DipPIA), выпущенных Институтом сертифицированных финансовых менеджеров (Великобритания), знание иностранного языков.

Необходимые степени образования

• Бакалавр
• Специалист
• Магистр