Міндеттер:

• Қазақстан Республикасының заңнамасына, ақпараттық қауіпсіздік стандарттарына сәйкес, Серіктестіктің қызметінде ақпараттық қауіпсіздікті (әрі қарай – АҚ) қамтамасыз ету;
• АҚ жағдайын бақылау, электронды тасымалдаушылардағы конфиденциалды ақпараттың сақталуын ұйымдастыру;
• Қызметтік және конфиденциалды ақпараттың ағып кетуіне ықпал ететін факторлар мен жағдайларды анықтау, оларды жою бойынша шаралар қабылдау;
• АҚ тәуекелдерін анықтау және басқару;
• АҚ қамтамасыз ету, құқық бұзушылықтардың алдын алу бойынша деректерді талдау және есептік материалдарды дайындау;
• АҚ инциденттерін классификациялау, тіркеу, координациялау және АҚ инциденттерін локализациялау бойынша жедел шаралар қабылдау;
• АҚ бойынша ішкі нормативтік құжаттар реестрін әзірлеу, қалыптастыру, жаңарту және қолдау, АҚ басқару және қамтамасыз ету саласындағы заңнамалық талаптардың өзгерістерін мониторингтеу;
• АҚ бойынша ішкі аудит жүргізу, сыртқы аудиттің ескертулерін жою;
• АҚ бойынша тексерулер мен бақылау шараларын жүргізу, анықталған бұзушылықтарды жою;
• Ақпараттық активтерді классификациялау және иелерін анықтау;
• Қорғаныс құралдарының монтажы, техникалық қызмет көрсету және жөндеу бойынша жұмыстар мен қызметтердің дұрыс орындалуын бақылау, автоматтандырылған бақылау және қолжетімділікті басқару жүйесі, бейнебақылау жүйесі, сондай-ақ олардың жұмыс жағдайында болуын қамтамасыз ету;
• Өз құзыреті шегінде қорғаныс, физикалық қорғау, автоматтандырылған бақылау және қолжетімділікті басқару жүйесі, бейнебақылау және киберқауіпсіздік бойынша бар немесе жаңадан енгізілетін техникалық құралдарды жетілдіру бойынша техникалық және техникалық-экономикалық негіздемелер мен есептеулер, техникалық талаптар немесе жобалау тапсырмаларын әзірлеу;
• АҚ жүйелерінің архитектурасын талдау жүргізу;
• Серіктестіктің АҚ қамтамасыз ету саласындағы біртұтас корпоративтік саясат пен стандарттарды қалыптастыру және жүзеге асыруға бағытталған ұйымдастырушылық және техникалық шараларды әзірлеуге қатысу;
• Қазақстан Республикасының АҚ қамтамасыз ету бойынша бақылау және мониторинг функцияларын жүзеге асыратын мемлекеттік органдармен (өз құзыреті шегінде) өзара әрекеттесу, соның ішінде мемлекеттік органдардың жоспарлы/жоспардан тыс тексерулерін жүргізу кезінде;
• Ақпараттық ресурстарды бақылау және қорғау функцияларын орындайтын техникалық құрылғылар, жүйелер мен бағдарламаларды қолдану;
• АҚ мәселелері бойынша қызметкерлердің хабардарлығын арттыруға арналған іс-шараларды әзірлеу және өткізу, АҚ талаптары туралы түсіндірме және ақпараттық материалдарды әзірлеу.
• Серіктестік қызметкерлерінің заңсыз әрекеттері немесе оларды жасауға әрекет ету фактілері бойынша қызметтік тергеулер жүргізуге қатысу;

Талаптар:

• Ақпараттық технологиялар, ақпараттық жүйелер, ақпараттық қауіпсіздік, телекоммуникациялар, автоматтандыру және басқару, ақпаратты қорғау мамандықтары бойынша жоғары білім.
• CISSP, SSCP, CISM, CISA сертификаттарының болуы артықшылық болып табылады.
• Жұмыс тәжірибесі: ақпараттық технологиялар саласында кемінде 5 жыл, оның ішінде ақпараттық қауіпсіздік саласында кемінде 2 жыл.
• Ақпараттық қауіпсіздіктің типтік қауіптері мен осалдықтарын, анықтау әдістерін, ақпараттық жүйелердің тәуекелдерін басқаруды білу.
• Ақпараттық жүйелердің қорғалуын талдау және аудит жүргізу тәжірибесі.
• Қызметкерлер арасында АҚ мәселелері бойынша хабардарлықты арттыру бойынша практикалық сабақтар, ақпараттық сессиялар, презентациялар өткізу дағдылары.

Шарттар:

• 5/2

Қажетті білім дәрежесі

• Бакалавр
• Маман

Міндетті түрде тілдерді білу

• Ағылшын тілі (Орташадан жоғары)
• Қазақ тілі (Кәсіби)
• Орыс тілі (Кәсіби)