Міндеттері:

• Ақпараттық инфрақұрылымның негізгі жүйелерінде, ақпараттық-коммуникациялық инфрақұрылымның маңызды объектілерінде ақпараттық қауіпсіздікті қамтамасыз ету мәселелері бойынша жұмыс;
• Ақпараттық ресурстардың қолжетімділігінің тұтастығын, құпиялылықты бұзу қаупінің ықтималдығын анықтау;
• Зиянкестердің шабуылын модельдеу арқылы компьютерлік жүйелердің немесе желілердің қауіпсіздігін бағалауды жүргізу, мақсатты жүйенің дұрыс жұмыс істемеуіне немесе қызмет көрсетуден толық бас тартуға әкелуі мүмкін ықтимал осалдықтарға жүйені белсенді талдау (ПЕНТЕСТ);
• Қорғауға жататын, қызметтік және коммерциялық құпияға жататын ақпараттың таралуына ықпал ететін факторлар мен шарттарды анықтау;
• Ақпараттық қауіпсіздік аудитінің нәтижелері бойынша есепті дайындау;
• Қазақстан Республикасының ақпараттық қауіпсіздігін қамтамасыз ету, оның ішінде жоспарлы/жоспардан тыс тексерулер кезінде бақылау және мониторинг функцияларын жүзеге асыратын мемлекеттік органдармен өз құзыреті шегінде өзара іс-қимыл жасау;
• Ақпараттық қауіпсіздік мәселелері бойынша стандарттарды, ережелер мен процедураларды әзірлеу/жаңарту. Бірыңғай тәсілді енгізу және ақпараттық қауіпсіздік бөлімшелерінің қызметкерлерін әдістемелік қамтамасыз ету мақсатында нормативтік құжаттаманы тексеру бойынша жұмысты үйлестіру;
• Ақпараттық қауіпсіздік мәселелері бойынша қызметкерлердің хабардарлығын арттыру бойынша ақпараттық сессиялар, презентациялар өткізу.

Талаптар:

• Ақпараттық қауіпсіздік бағыты бойынша жоғары білім;
• Этикалық хакерлік сертификаты қажет;
• Ақпараттық қауіпсіздік саласында кемінде 3 жыл жұмыс тәжірибесі;
• Ақпараттық қауіпсіздік саласындағы жұмыс тәжірибесі (квазимемлекеттік сектор ұйымдарында және/немесе банк жүйесінде және/немесе мемлекеттік ұйымдарда болғаны жөн); компания қызметкерлерінің/қызметкерлерінің ақпараттық қауіпсіздік мәселелері бойынша хабардарлығын арттыру бойынша практикалық сабақтар, ақпараттық сессиялар, презентациялар өткізу туралы;
• Қазақстан Республикасының: «Ұлттық әл-ауқат қоры туралы», «Акционерлік қоғамдар туралы», «Дербес деректер және оларды қорғау туралы» заңдарын білу;
• Ақпараттық қауіпсіздік стандарттарын білу ҚР СТ ИСО/МЭК 27001-2008 «Ақпараттық технологиялар. Қауіпсіздікті қамтамасыз ету әдістері мен құралдары. Ақпараттық қауіпсіздікті басқару жүйелері», ҚР СТ ISO-IEC 17799-2006 «Ақпараттық технологиялар. Қорғау әдістері. Ақпараттық қауіпсіздікті басқару ережелерінің кодексі», ISO/IEC 27032:2012 халықаралық киберқауіпсіздік стандарты «Ақпараттық технологиялар. Қауіпсіздік әдістері. Кибер ​Қауіпсіздік».

Қажетті қабілеттер

• эффективные коммуникации
• - Способность к саморазвитию, трансформации, изменениям
• - Информационная безопасность
• - Работа в команде
• Навыки внедрения методов и средств технических и программно-аппаратных средств защиты информации
• Навыки выявления каналов утечки информации

Қажетті білім дәрежесі

• Бакалавр
• Маман
• Магистр

Міндетті түрде тілдерді білу

• Қазақ тілі (Кәсіби)
• Орыс тілі (Кәсіби)