Ақпараттық және ішкі қауіпсіздік қызметінің басшысы
«Самрук-Казына Контракт» ЖШС Астана қ.
Білім:
- ақпараттық технологиялар немесе ақпараттық қауіпсіздік/құқықтық білім саласындағы жоғары техникалық білім;
- ұйымдарды қорғау саласындағы жетекші халықаралық/қазақстандық және тәуелсіз ұйымдарды сертификаттау;
- ақпаратты қорғау және құқық саласындағы Қазақстан Республикасының нормативтік құқықтық актілері;
- қызметтік және коммерциялық құпияны сақтауға, құпия ақпаратты жария етпеуге қойылатын талаптар;
- ақпараттық қауіпсіздікті қамтамасыз ету әдістері мен құралдары, ақпараттың тұтастығын, қолжетімділігін және құпиялығын қамтамасыз ету әдістері.
- ақпараттық, экономикалық және ішкі қауіпсіздікті қамтамасыз ету әдістері мен құралдары;
- бағдарламалау әдістеріне және ақпаратты өңдеуде компьютерлік технологияларды пайдалануға қатысты қаулылар, нұсқаулар, бұйрықтар және басқа да нұсқаулар, әдістемелік және нормативтік құжаттар;
- «Самұрық-Қазына» ұлттық әл-ауқат қоры» акционерлік қоғамының және дауыс беретін акцияларының (қатысу үлестерінің) елу және одан да көп пайызы тікелей немесе жанама түрде «Самұрық-Қазына» АҚ-на құқықпен тиесілі заңды тұлғалардың сатып алулар тәртібін білуі. Қордың Директорлар кеңесінің шешімімен бекітілген меншік немесе сенімгерлік басқару;
- Серіктестік жарғысының және ішкі тәртіп ережелерінің нормаларын білу;
- мәліметтерді талдау үшін әртүрлі құралдарды пайдалана білу;
- мәліметтерді жинау және талдауды жүргізу, ақпараттық қауіпсіздікті тексеру мен аудитті талдау және жүргізу үшін әртүрлі құралдарды пайдалана отырып, үлкен мәліметтер базасымен жұмыс істей білу;
- тәуекелдерді басқаруды білу (Әріптестік пен Қордың беделін және сыбайлас жемқорлық тәуекелдерін барынша азайту мақсатында экономикалық, кадрлық және ішкі тәуекелдер салаларында мониторинг, бақылау және шараларды жүзеге асыру).
Дағдылар:
- ақпараттық және ішкі (корпоративтік), сондай-ақ аудиторлық тексерулер саласында қызметтік тергеу жүргізу дағдылары;
-I&VB бойынша аналитикалық шолулар жүргізу;
- ақпараттық жүйелерді, ақпаратты қорғау жүйелерін және техникалық құралдарды басқару және пайдалану;
- орыс және мемлекеттік тілдерде жазбаша және ауызша сөйлеу дағдылары;
- мемлекеттік, құқық қорғау және басқа органдармен өзара әрекеттесу дағдылары;
- ақпараттық-коммуникациялық инфрақұрылымдағы аномальды қызметті талдау, ақпараттық қауіпсіздік инциденттерінің карталарын тіркеу, есептерді қалыптастыру, түсіндірме және талдамалық құжаттарды, сараптамалық қорытындыларды жазу;
- ақпараттық қауіпсіздік талаптарын сақтау бойынша пайдаланушылар мен АЖ әкімшілерінің қол жеткізу құқықтары мен әрекеттерін бақылау дағдылары;
- есептерді дайындау, түсіндірме және талдамалық құжаттарды, сараптамалық қорытындыларды жазу;
- жүргізілген талдау негізінде оның мақсаттарына жету үшін Қызметтің міндеттері мен функцияларының өзектілігін кезеңді түрде бағалау;
- іскерлік жазу, келіссөздер жүргізу және коммуникация дағдылары;
- сыни тұрғыдан ойлау дағдылары: нәтижеге жету үшін қолайлы құралдарды пайдалана отырып, талдау, дәлелді қорытындылар мен ұсыныстар жасай білу;
- көшбасшылық қасиеттер, командалық жұмыс, жобаларды басқару және нәтижеге назар аудару қабілеті;
- тәлімгерлік дағдылары, білім алу қабілеті, орындауға жоғары жауапкершілік және бейтараптық;
- Серіктестік қызметкерлерінің сыбайлас жемқорлыққа қарсы заңнаманы, Жарғы талаптарын, Іскерлік этика кодексін, сондай-ақ еңбек және орындау тәртібін сақтауын бақылау;
- Серіктестік қызметкерлерін тағайындау (жұмысқа қабылдау) кезінде және лауазымдарды ауыстыру кезінде тексеру жүргізу және кінәлі мәліметтердің бар-жоғын тексеру бойынша ұсыныстар енгізу дағдылары;
Тәжірибе:
- жалпы жұмыс өтілі 6 (алты) жылдан кем емес, ақпарат және корпоративтік қауіпсіздік саласында кемінде 4 (төрт) жыл;
- ақпараттық қауіпсіздік саласындағы басшы лауазымдарда кемінде 1 (бір) жыл жұмыс өтілі;
- ДК/Қордың еншілес ұйымдарында кемінде 3 (үш) жыл жұмыс өтілі.
- ақпараттық қауіпсіздіктің сәйкестік аудитін және ену сынақтарын ұйымдастыру;
- ақпараттық қауіпсіздік саласындағы АТ жобаларын басқару;
- ақпаратты және ұйымның АТ инфрақұрылымының периметрін кешенді қорғауды жоспарлау және ұйымдастыру;
- компанияның ішкі/корпоративтік қауіпсіздігін қамтамасыз ету бойынша іс-шараларды ұйымдастыру.Міндеттері:
Серіктестіктің бизнес-процестерінің қауіпсіздігін қамтамасыз етеді, Серіктестік пен «Самұрық-Қазына» АҚ беделіне қатысты тәуекелдерді барынша азайту мақсатында ақпараттық қауіпсіздік, экономикалық, кадрлық және ішкі қауіпсіздік салаларында мониторинг, бақылау және шараларды жүзеге асыру.
Ұқсас вакансиялар
