-
проверять и оценивать адекватность и эффективность состояния системы внутреннего контроля, управления рисками и корпоративного управления по деятельности объекта задания в области информационных технологий и информационной безопасности;
-
предоставлять директору Департамента информацию о ходе и результатах аудиторских заданий, по которым старший аудитор назначен руководителем;
-
анализировать материалы проверок контрольных и надзорных органов, внешних аудиторов и иных подразделений Компании;
-
разрабатывать рекомендации и предложения по устранению замечаний и недостатков, совершенствованию систем управления рисками, внутреннего контроля и корпоративного управления;
-
составлять соответствующие оперативные записки, справки и отчеты о результатах работы, формировать иную рабочую документацию согласно внутренним нормативным документам Компании, регулирующим деятельность Департамента;
-
предоставлять предложения по улучшению работы Департамента и совершенствованию методов проведения проверок, по формированию плана работ Департамента;
-
инициировать разработку автоматизированных средств аудита CAAT's (Computer Assisted Audit Techniques) для повышения эффективности деятельности аудиторов, в том числе в части идентификации признаков сомнительности, исключений или аномалий в операциях;
-
участвовать в обсуждении и разработке внутренних нормативных документов Компании, регулирующих работу Департамента, при необходимости разрабатывать внутренние нормативные документы в части развития ИТ аудита;
-
в целях повышения квалификации постоянно изучать и применять изменения в законодательстве Республики Казахстан, материалы по деятельности Компании, внутренние нормативные документы по деятельности Департамента, Международные профессиональные стандарты внутреннего аудита, иную обучающую информацию по профессиональной деятельности и самосовершенствованию;
-
Требования:
- Высшее образование
- Сертификаты в сфере ИТ-услуг или информационной безопасности (CobiT, ITIL, ISO27001) (желательно)
- Не менее 2(двух) лет в одной из следующих областей: в сфере предоставления или регулирования финансовых услуг в части ИТ аудита, сфере ИТ, в области консультационных ИТ-услуг или информационной безопасности
- Ответственный, внимательный, стрессоустойчивый
-
обладать знаниями законодательства Республики Казахстан в области ИТ, аудита и информационной безопасности;
-
обладать знаниями требований международных стандартов в области ИТ, аудита и информационной безопасности;
-
обладать знаниями языков программирования и алгоритмов их построения, знаниями базового PL/SQL
-
обладать знаниями базовых компонентов информационных систем и принципов построения баз данных, сетевой и телекоммуникационной инфраструктуры;
-
обладать знаниями по основным направлениям рынка ценных бумаг и финансовой деятельности;
-
обладать базовыми знаниями систем управления рисками, внутреннего контроля и корпоративного управления.
-
знание русского языка, казахского языка, английский язык (желательно).
- график 5/2, с 09-18 ч.
- отпуск 26 дней
- испытательный срок 3 месяца
- дополнительная медицинская страховка
- годовая премия (13 зарплата) к Дню независимости
- бонусы по итогам года
- обучение, повышение квалификации за счет Работодателя
Ключевые навыки
- Внутренний контроль
- Внутренний аудит
- Управление рисками
- Информационная безопасность
- IT безопасность
- COBIT
- ITIL
- Oracle Pl/SQL
- Работа с большим объемом информации
- ISO27001
- IT аудит
- рынок ценных бумаг
- системы управления рисками
- Computer Assisted Audit Techniques
- стандарты внутреннего аудита
- Технологический аудит
- Внутренний аудит информационных систем
- IT аналитика
- ИТ аналитика
- IT audit
- CISA
- CISSP
- CGEIT
- CISM
- Аудит информационной безопасности
- Анализ рисков
- Разработка политики информационной безопасности
- Управление информационной безопасностью