Қауіпсіздік басқармасының ақпараттық қауіпсіздік офицері
от 461691 KZT
АО «Алатау Жарық Компаниясы» Алматы қ.
Қажетті жұмыс тәжірибесі: 5 жылдан Еңбекпен толық қамтылу, Толық күн
Міндеттері:
11.1 "АЖК" АҚ Ақпараттық қауіпсіздік жүйесінің тиімділігін жетілдіру, өзектендіру және талдау жөнінде ұсыныстар әзірлейді (ақпараттық қауіпсіздік саясаты, ақпараттық қауіпсіздікті басқару және қамтамасыз ету жүйесі (бұдан әрі – Иқбаж);
11.2 АҚ және Иибж саясатының талаптарын бұзушылықтарды анықтау және жолын кесу бойынша бақылау іс-шараларының жоспарын әзірлеуге қатысады;
11.3 ақ инциденттерін және/немесе осалдықтарын жіктейді және тіркейді, Басқарма Төрағасының рұқсаты бойынша ҚБ бастығымен бірлесіп оларды оқшаулау бойынша жедел шаралар қабылдайды және АҚ инциденттерін болдырмау жөніндегі іс-қимылдарды үйлестіреді;
11.4 АҚ қатерлерін болжауды, АҚ тәуекелдерін сәйкестендіруді және бағалауды жүзеге асырады, "АЖК" АҚ Басқарма Төрағасына оларды төмендету жөнінде ұсыныстар енгізеді, сондай-ақ ақ қалдық тәуекелдерін бақылауды жүзеге асырады;
11.5 АҚ оқиғалары туралы тұрақты ақпарат жинауды жүзеге асырады және олар бойынша мәліметтерді ай сайын "АЖК" АҚ Басқарма төрағасына ұсынады;
11.6 қоғамда ақпараттық қауіпсіздікті қамтамасыз ету мәселелері бойынша статистика жүргізуді жүзеге асырады;
11.7 "АЖК" АҚ Басқарма Төрағасы мен УБ бастығына Қазақстан Республикасының ақпараттық қауіпсіздік саласындағы заңнамасындағы өзгерістер, "АЖК" АҚ қауіпсіздігінің жай-күйі, қауіпсіздікке қатерлердің туындауы, АҚ оқиғасы және оны оқшаулау нәтижелері туралы уақтылы хабарлау;
11.8 қызметтік және коммерциялық құпияларды құрайтын мәліметтерді, оның ішінде қоғамдағы инсайдерлік ақпаратты қорғауға бағытталған іс-шараларды жүзеге асырады;
11.9 ақпараттық қауіпсіздік бойынша сервистік модель операторларымен өзара іс-қимыл жасайды;
11.10 "АЖК" АҚ Басқарма Төрағасының тапсырмасы мен рұқсаты бойынша ақпараттық қауіпсіздіктің жедел орталығымен өзара іс-қимыл жасайды;
11.11 "АЖК" АҚ Басқарма Төрағасының тапсырмасы мен рұқсаты бойынша Қоғамның ақпараттық қауіпсіздігін қамтамасыз ету саласындағы мемлекеттік уәкілетті органдармен өзара іс-қимыл жасайды;
11.12 "АЖК" АҚ қызметкерлерін АҚ бойынша ішкі нормативтік құжаттармен таныстыруды қамтамасыз етеді;
11.13 ақпараттық қауіпсіздік бойынша ішкі нормативтік құжаттарды әзірлеуді өзекті күйде қолдайды және жүзеге асырады;
11.14 қолда бар ақпараттық активтерді және олардың иелерін жіктейді;
11.15 пайдаланушылардың жергілікті есептеу желісіне (ЖТҚ) және қоғамның ақпараттық активтеріне қол жеткізу құқығын бақылайды;
11.16 "АЖК" АҚ қызметкерлерін АҚ және Ажоиб саясатының талаптары туралы ақпараттандыруға қатысады;
11.17 өзінің қызмет бағыты бойынша УБ шығындарын әкімшілендіру жөніндегі іс-шараларға қатысады (бақылау, жоспарлау, қалыптастыру, түзету, бюджет бойынша есеп);
11.18 ақпараттық қауіпсіздік мәселелері бойынша "АЖК" АҚ телекоммуникация басқармасымен өзара іс-қимыл жасайды.
Ақпараттық қауіпсіздікті басқару және қамтамасыз ету жүйелерін ұйымдастыруды жүзеге асырады:
- Ақпараттық қауіпсіздікті қамтамасыз ету және басқару жүйелерінің стратегиясын әзірлеуді / өзектендіруді жүзеге асырады;
- Ақпараттық қауіпсіздікті басқару және қамтамасыз ету жүйелері қағидаларының жинағын, АҚ талаптарының қолданылуы туралы ережені және тізбесін әзірлеуді/өзектендіруді жүзеге асырады;
- АҚ бойынша іс-шаралар жоспарын дайындайды;
- Ақпараттық қауіпсіздікті басқару және қамтамасыз ету жүйелері туралы жадынаманы және ақпараттық қауіпсіздікті басқару және қамтамасыз ету жүйелерін оқыту жөніндегі материалдарды әзірлеуді және өзектендіруді жүзеге асырады;
- Ақпараттық қауіпсіздікті басқару және қамтамасыз ету жүйелерін қолдану бойынша Қоғамның корпоративтік желісін пайдаланушылардың хабардарлығын арттыру рәсімі мен жоспарын әзірлеуді және өзектендіруді жүзеге асырады;
- Ақпараттық қауіпсіздікті басқару және қамтамасыз ету жүйелері туралы оқыту және хабардарлықты арттыру жоспарын іске қосуды және орындауды жүзеге асырады;
- Ақпараттық қауіпсіздікті басқару және қамтамасыз ету жүйелері туралы хабардарлықты арттырады;
- Ақпараттық қауіпсіздікті басқару және қамтамасыз ету жүйелерінің тиісті құжаттарының тізбесін айқындайды және өзектендіреді;
- Ақ бақылау іс-шараларының жоспарын әзірлейді;
- АҚ бойынша іс-шараларды орындайды;
- Ақ басқару жүйесінің тиімділігін талдау және қамтамасыз ету үшін материалдар дайындайды;
- АҚ осалдығын тіркеу журналын әзірлейді және өзектендіреді;
Ақпараттық қауіпсіздік процестерін бақылауды жүзеге асырады:
ақ оқиғасы және оны оқшаулау нәтижелері туралы мүдделі тұлғаларды хабардар ету;
АҚ тәуекелдерін бағалау;
АҚ тәуекелдерін өңдеу тиімділігін бағалау;
ақ бақылау іс-шараларын әзірлеуді / енгізуді үйлестіру;
ақ бақылау іс шараларының жоспарын келісу және қолданыстылығы туралы ережеде өзектендіру;
АҚ тәуекелдерін бағалау туралы есепті және АҚ тәуекелдерін өңдеу жоспарын келісу;
ақ рәсімін, жарамдылық критерийін және тәуекелдер тізбесін келісу;
АҚ бойынша іс-шараларды орындау;
АҚ инцидентін оқшаулау туралы есепті келісу;
АҚИҰ қағидаларының жинағын, ҚОЛДАНЫСТЫЛЫҒЫ туралы ережені және АҚ талаптарының тізбесін келісу;
жоспарларды, материалдарды және хабардарлықты арттыру рәсімдерін келісу;
СУИОБ стратегиясын келісу;
АҚ инциденттерін басқару;
АҚ және есептіліктің қалдық тәуекелдерін келісу;
АҚ мүдделі тараптарының ӘҚБЖ және күтулерінің қолданылу саласын айқындау;
АҚ бойынша іс-шаралардың орындалу есебін келісу;
АҚ тәуекелдерінің мониторингі, есептілік;
СУИОБ жетілдіру туралы ұсыныстарды келісу;
ақпараттық қауіпсіздікті басқару жүйесін үйлестіру;
АҚ тәуекелдерін бағалау туралы есепті және АҚ тәуекелдерін өңдеу жоспарын бекіту;
СУИОБ стратегиясын бекіту;
СУИОБ жетілдіру;
кіруге өтінімді бекіту;
ақпараттық қауіпсіздік жедел орталығымен өзара іс-қимылды үйлестіру.
Талаптар:
жоғары кәсіптік (техникалық) білім немесе "ақпараттық қауіпсіздік" мамандығы (бұдан әрі-АҚ), Ақпараттық қауіпсіздік бойынша курстардан өткенін растайтын сертификаттар. Ақпараттық қауіпсіздік саласында кемінде 5 жыл жұмыс тәжірибесі
Шарттар:
бес күндік жұмыс аптасы, 8 сағаттық жұмыс күні 08.00 уақыт. сағат 17.00-ге дейін.; түскі үзіліс - 1 уақыт, 12.00 уақыт. сағат 13.00-ге дейін.
11.1 "АЖК" АҚ Ақпараттық қауіпсіздік жүйесінің тиімділігін жетілдіру, өзектендіру және талдау жөнінде ұсыныстар әзірлейді (ақпараттық қауіпсіздік саясаты, ақпараттық қауіпсіздікті басқару және қамтамасыз ету жүйесі (бұдан әрі – Иқбаж);
11.2 АҚ және Иибж саясатының талаптарын бұзушылықтарды анықтау және жолын кесу бойынша бақылау іс-шараларының жоспарын әзірлеуге қатысады;
11.3 ақ инциденттерін және/немесе осалдықтарын жіктейді және тіркейді, Басқарма Төрағасының рұқсаты бойынша ҚБ бастығымен бірлесіп оларды оқшаулау бойынша жедел шаралар қабылдайды және АҚ инциденттерін болдырмау жөніндегі іс-қимылдарды үйлестіреді;
11.4 АҚ қатерлерін болжауды, АҚ тәуекелдерін сәйкестендіруді және бағалауды жүзеге асырады, "АЖК" АҚ Басқарма Төрағасына оларды төмендету жөнінде ұсыныстар енгізеді, сондай-ақ ақ қалдық тәуекелдерін бақылауды жүзеге асырады;
11.5 АҚ оқиғалары туралы тұрақты ақпарат жинауды жүзеге асырады және олар бойынша мәліметтерді ай сайын "АЖК" АҚ Басқарма төрағасына ұсынады;
11.6 қоғамда ақпараттық қауіпсіздікті қамтамасыз ету мәселелері бойынша статистика жүргізуді жүзеге асырады;
11.7 "АЖК" АҚ Басқарма Төрағасы мен УБ бастығына Қазақстан Республикасының ақпараттық қауіпсіздік саласындағы заңнамасындағы өзгерістер, "АЖК" АҚ қауіпсіздігінің жай-күйі, қауіпсіздікке қатерлердің туындауы, АҚ оқиғасы және оны оқшаулау нәтижелері туралы уақтылы хабарлау;
11.8 қызметтік және коммерциялық құпияларды құрайтын мәліметтерді, оның ішінде қоғамдағы инсайдерлік ақпаратты қорғауға бағытталған іс-шараларды жүзеге асырады;
11.9 ақпараттық қауіпсіздік бойынша сервистік модель операторларымен өзара іс-қимыл жасайды;
11.10 "АЖК" АҚ Басқарма Төрағасының тапсырмасы мен рұқсаты бойынша ақпараттық қауіпсіздіктің жедел орталығымен өзара іс-қимыл жасайды;
11.11 "АЖК" АҚ Басқарма Төрағасының тапсырмасы мен рұқсаты бойынша Қоғамның ақпараттық қауіпсіздігін қамтамасыз ету саласындағы мемлекеттік уәкілетті органдармен өзара іс-қимыл жасайды;
11.12 "АЖК" АҚ қызметкерлерін АҚ бойынша ішкі нормативтік құжаттармен таныстыруды қамтамасыз етеді;
11.13 ақпараттық қауіпсіздік бойынша ішкі нормативтік құжаттарды әзірлеуді өзекті күйде қолдайды және жүзеге асырады;
11.14 қолда бар ақпараттық активтерді және олардың иелерін жіктейді;
11.15 пайдаланушылардың жергілікті есептеу желісіне (ЖТҚ) және қоғамның ақпараттық активтеріне қол жеткізу құқығын бақылайды;
11.16 "АЖК" АҚ қызметкерлерін АҚ және Ажоиб саясатының талаптары туралы ақпараттандыруға қатысады;
11.17 өзінің қызмет бағыты бойынша УБ шығындарын әкімшілендіру жөніндегі іс-шараларға қатысады (бақылау, жоспарлау, қалыптастыру, түзету, бюджет бойынша есеп);
11.18 ақпараттық қауіпсіздік мәселелері бойынша "АЖК" АҚ телекоммуникация басқармасымен өзара іс-қимыл жасайды.
Ақпараттық қауіпсіздікті басқару және қамтамасыз ету жүйелерін ұйымдастыруды жүзеге асырады:
- Ақпараттық қауіпсіздікті қамтамасыз ету және басқару жүйелерінің стратегиясын әзірлеуді / өзектендіруді жүзеге асырады;
- Ақпараттық қауіпсіздікті басқару және қамтамасыз ету жүйелері қағидаларының жинағын, АҚ талаптарының қолданылуы туралы ережені және тізбесін әзірлеуді/өзектендіруді жүзеге асырады;
- АҚ бойынша іс-шаралар жоспарын дайындайды;
- Ақпараттық қауіпсіздікті басқару және қамтамасыз ету жүйелері туралы жадынаманы және ақпараттық қауіпсіздікті басқару және қамтамасыз ету жүйелерін оқыту жөніндегі материалдарды әзірлеуді және өзектендіруді жүзеге асырады;
- Ақпараттық қауіпсіздікті басқару және қамтамасыз ету жүйелерін қолдану бойынша Қоғамның корпоративтік желісін пайдаланушылардың хабардарлығын арттыру рәсімі мен жоспарын әзірлеуді және өзектендіруді жүзеге асырады;
- Ақпараттық қауіпсіздікті басқару және қамтамасыз ету жүйелері туралы оқыту және хабардарлықты арттыру жоспарын іске қосуды және орындауды жүзеге асырады;
- Ақпараттық қауіпсіздікті басқару және қамтамасыз ету жүйелері туралы хабардарлықты арттырады;
- Ақпараттық қауіпсіздікті басқару және қамтамасыз ету жүйелерінің тиісті құжаттарының тізбесін айқындайды және өзектендіреді;
- Ақ бақылау іс-шараларының жоспарын әзірлейді;
- АҚ бойынша іс-шараларды орындайды;
- Ақ басқару жүйесінің тиімділігін талдау және қамтамасыз ету үшін материалдар дайындайды;
- АҚ осалдығын тіркеу журналын әзірлейді және өзектендіреді;
Ақпараттық қауіпсіздік процестерін бақылауды жүзеге асырады:
ақ оқиғасы және оны оқшаулау нәтижелері туралы мүдделі тұлғаларды хабардар ету;
АҚ тәуекелдерін бағалау;
АҚ тәуекелдерін өңдеу тиімділігін бағалау;
ақ бақылау іс-шараларын әзірлеуді / енгізуді үйлестіру;
ақ бақылау іс шараларының жоспарын келісу және қолданыстылығы туралы ережеде өзектендіру;
АҚ тәуекелдерін бағалау туралы есепті және АҚ тәуекелдерін өңдеу жоспарын келісу;
ақ рәсімін, жарамдылық критерийін және тәуекелдер тізбесін келісу;
АҚ бойынша іс-шараларды орындау;
АҚ инцидентін оқшаулау туралы есепті келісу;
АҚИҰ қағидаларының жинағын, ҚОЛДАНЫСТЫЛЫҒЫ туралы ережені және АҚ талаптарының тізбесін келісу;
жоспарларды, материалдарды және хабардарлықты арттыру рәсімдерін келісу;
СУИОБ стратегиясын келісу;
АҚ инциденттерін басқару;
АҚ және есептіліктің қалдық тәуекелдерін келісу;
АҚ мүдделі тараптарының ӘҚБЖ және күтулерінің қолданылу саласын айқындау;
АҚ бойынша іс-шаралардың орындалу есебін келісу;
АҚ тәуекелдерінің мониторингі, есептілік;
СУИОБ жетілдіру туралы ұсыныстарды келісу;
ақпараттық қауіпсіздікті басқару жүйесін үйлестіру;
АҚ тәуекелдерін бағалау туралы есепті және АҚ тәуекелдерін өңдеу жоспарын бекіту;
СУИОБ стратегиясын бекіту;
СУИОБ жетілдіру;
кіруге өтінімді бекіту;
ақпараттық қауіпсіздік жедел орталығымен өзара іс-қимылды үйлестіру.
Талаптар:
жоғары кәсіптік (техникалық) білім немесе "ақпараттық қауіпсіздік" мамандығы (бұдан әрі-АҚ), Ақпараттық қауіпсіздік бойынша курстардан өткенін растайтын сертификаттар. Ақпараттық қауіпсіздік саласында кемінде 5 жыл жұмыс тәжірибесі
Шарттар:
бес күндік жұмыс аптасы, 8 сағаттық жұмыс күні 08.00 уақыт. сағат 17.00-ге дейін.; түскі үзіліс - 1 уақыт, 12.00 уақыт. сағат 13.00-ге дейін.
Қажетті қабілеттер
- - Коммуникабельность, ответственность, исполнительность, мобильность