«КЕGОС» АҚ қауіпсіздік департаменті Ақпараттық қауіпсіздік бөлімінің ақпараттық қауіпсіздік саясаты жөніндегі менеджері
- Құрылған күні:
- 08.04.2024
- Берілген өтінім:
- 41
- Қаралған саны:
- 980
Лауазымдық міндеттері:
1) СУИБ бойынша ішкі нормативтік құжаттарды әзірлеу және өзектендіру:
- СУИБ Құжаттамалық базасын әзірлеуді қамтамасыз етеді және өзекті күйде ұстайды;
- техникалық саясатты әзірлейді және техникалық бақылау құралдарын дамыту перспективаларын айқындайды.
2) СУИБ туралы хабардарлықты арттыру:
- СУИБ туралы хабардарлықты арттыру бойынша рәсімдерді, жоспарларды және оқыту материалдарын әзірлейді және өзектендіреді;
- пайдаланушылар үшін дәрістер/семинарлар/тесттер өткізеді.
- өз өкілеттігі шегінде "KEGOC" АҚ Ақ саясатында көзделген ішкі стандарттар мен рәсімдердің сақталуына бақылау жүргізеді;
- АҚ тәуекелдерін басқару мәселелері бойынша құрылымдық бөлімшелерге әдістемелік және консультациялық көмек көрсетеді.
3) ақпараттық активтерді сәйкестендіру:
- "KEGOC" АҚ Ақпараттық активтерінің иелерін анықтауды, жіктеуді және анықтауды қамтамасыз етеді.
4) АҚ тәуекелдерін басқару:
- АҚ тәуекелдерін басқару процесінің жұмысын қамтамасыз етеді:
- ақпараттық активтердің иелерімен бірлесіп тәуекелдерді анықтау бойынша іс-шараларды жүзеге асырады;
- АҚ-ның анықталған тәуекелдерін жүйелейді және оларды тәуекелдер тізіліміне енгізеді;
- анықталған тәуекелдерді сапалық немесе сандық бағалауды жүргізеді және тәуекелдер картасын жасайды;
- тәуекел иелерімен бірлесіп АҚ тәуекелдеріне әрекет ету әдістерін таңдауды жүзеге асырады және АҚ тәуекелдерін өңдеу жөніндегі іс-шаралар жоспарын әзірлейді;
- АҚ тәуекелдерін өңдеу бойынша жоспарланған іс-шаралардың орындалуын бақылайды;
- SAP жүйелеріндегі кіру тәуекелдерінің бұзылуын, суперпайдаланушының кіруін бақылауды және SAP-тағы деректер мен қосымшаларға рұқсатсыз кірудің және тәуекелдің бұзылуын болдырмауды тіркейді;
5) Ақпараттық тәуекелдерді талдау:
- ұйымның деректер қауіпсіздігін қамтамасыз етеді;
- жүйені бұзу мүмкіндігі үшін бәсекелестерді және олардың егжей-тегжейлі талдауын зерттейді,
- ақпаратты қорғауды енгізу жоспарын дайындайды;
- ақпаратты қорғау бағдарламаларын тексеруді және әлсіз қорғаныс аймақтарын тіркеуді жүзеге асырады;
- жүйені пысықтауға, ақпаратты қорғау жүйесін тестілеуге, келісілген шабуылдар жүргізуге және әлсіз жерлерді қорғауды қосуға әзірлеушілер үшін ТТ (техникалық тапсырма) құрастырумен айналысады;
- операциялық тәуекел оқиғалары туралы ақпаратты жинайды және тіркейді: автоматтандырылған (ақпараттық жүйелерден), автоматтандырылмаған (сараптамалық әдіспен), тәуекелдер туралы ақпаратты алгоритмдік анықтау.
6) пайдаланушыларды техникалық қолдау порталында жұмыс істеу:
- пайдаланушыларды техникалық қолдау жүйесіндегі сұраныстарды АҚ талаптарына сәйкестігі/сақталуы тұрғысынан қарайды.
7) Өзге де міндеттер:
- аппараттық және бағдарламалық құралдарды орнату, жаңғырту және алдын алу, деректер мен электрондық құжаттар массивтерінің резервтік және мұрағаттық көшірмелерін жасау, есепке алу, сақтау және пайдалану жөніндегі жұмыстарды бақылайды;
- дағдарыс жағдайларындағы іс-әрекеттерге персоналды оқытуды жүргізеді;
- ақпараттық ресурстарға қол жеткізудің рөлдік матрицаларын қалыптастырады;
- корпоративтік секторды мониторингілеу үшін қажетті жабдықтар мен сервистерді баптау және басқару үшін қажетті саясаттарды әзірлейді;
- ДУКР, ДИТ, ДУРВК, комплаенс қызметі, ЮД және ІАҚ, ДУЧР, сондай-ақ бөгде ұйымдармен, АТ қызметтерін жеткізушілермен, БҚ және жабдық өндірушілерімен өзара іс-қимыл жасайды;
- басшылықтың нұсқауы бойынша "KEGOC" АҚ қызметтік іссапарларға шығады, қызметтік тергеу жүргізуге қатысады;
- Бөлімнің құзыреті шеңберінде іс қағаздарын жүргізу бойынша жұмысты жүзеге асырады;
- ақпаратты қорғаудың техникалық құралдары саласында қызмет көрсететін басқа мекемелермен, ұйымдармен және кәсіпорындармен келісімдер мен шарттар жасасу жөнінде ұсыныстар дайындайды, қажетті материалдарға.
Міндеттерді орындау үшін қажетті дағдылары, білімі және тәжірибесі:
- Командада жұмыс істеу дағдылары, көшбасшылық және коммуникативтілік, ынтымақтастыққа ашықтық, көпшілік алдында сөйлеу дағдылары, әртүрлі көзқарастар арасында консенсус табу және сындарлы диалогты белсенді жүргізу қабілеті.
- Ақ мәселелері бойынша қолданыстағы нормативтік-құқықтық актілермен, нормативтік құжаттармен және техникалық құжаттармен жұмыс істей білу.
- Жедел шешімдерді өз бетінше қабылдау және олардың нәтижесі үшін жауапкершілікті алу мүмкіндігі.
- Кәсіпқойлық (адалдық, объективтілік және кәсіби этиканың басқа принциптерін қатаң сақтау).
- "KEGOC"АҚ бизнесі мен қызметін түсіну.
- Мамандандырылған кәсіби дағдылар мен білім:
- ақ құжаттарын әзірлеу және енгізу тәжірибесі;
- ақ, ISO 27000 бойынша халықаралық стандарттарды білу;
- ақпараттық-коммуникациялық технологиялар және АҚ саласындағы ҚР заңнамасын білу;
- АҚ тәуекелдерін талдау және басқару дағдылары;
- ақпараттық қауіпсіздікті басқару жүйесіне (бұдан әрі - АҚЖ) ақ стандарттарына сәйкестігін сертификаттауды жүргізу дағдылары;
- Желі жұмысын, Құрылыс және сәулет принциптерін, стандартты желілік хаттамаларды білу негіздері;
- әлеуметтік инженерияның негізгі әдістерін білу;
- фишингтік шабуылдардың принциптері мен негізгі әдістерін білу;
- шабуыл векторларын кейіннен болжай отырып, ақ саласындағы қауіптер мен қарсы іс-қимыл құралдарының дамуының қазіргі тенденцияларын мониторингтеу дағдыларын меңгеру.
Талаптар:
- Ақпараттық-коммуникациялық технологиялар / Автоматтандыру және басқару / Ақпараттық қауіпсіздік / Ақпараттық жүйелер / Есептеу техникасы және бағдарламалық қамтамасыз ету / ақпараттық қауіпсіздік жүйелері бейіні бойынша жоғары білім;
- Ақпараттық қауіпсіздік саласындағы жұмыс тәжірибесі кемінде 4 жыл;
- Келесі сертификаттардың болғаны дұрыс:
- Ақпараттық қауіпсіздікті басқару жүйесі. ISO 27001;
- АҚ саласындағы басқа да сертификаттар.;
- қазақ, орыс, ағылшын (elementary) тілдерін білу.
Түйіндемені қабылдау 2024 жылғы 17 сәуірге дейін (қоса алғанда) жүзеге асырылады.
Қажетті қабілеттер
- - Информационная безопасность
Қажетті білім дәрежесі
- Бакалавр
- Магистр
Міндетті түрде тілдерді білу
- Ағылшын тілі (Орташадан төмен)
- Қазақ тілі (Озат)
- Орыс тілі (Кәсіби)