Қауіпсіздік департаментінің бас менеджері
"Казпочта" АҚ Астана қ.
Қажетті жұмыс тәжірибесі: 3 жылдан Еңбекпен толық қамтылу, Толық күн
Міндеттері:
1) ДБ-ға жалпы басшылық2) ақпараттық қауіпсіздік мониторингіне бағытталған ішкі нормативтік құжаттарды әзірлеу және өзектендіру
3) Қоғамның бірлескен кәсіпорынның ішкі құжаттамасын ақпараттық қауіпсіздікке сәйкестігін қарау және бекіту
4) ақпараттық қауіпсіздік тәуекелдерін талдау және бағалау
5) ақпараттық қауіпсіздік инциденттерін жинау, өңдеу және тіркеу, олардың туындау алғышарттарын анықтау, ақпараттық қауіпсіздік инциденттерінің жағымсыз салдарын барынша азайту/локализациялау бойынша қажетті шараларды қабылдау.
6) бағдарламалық-аппараттық құралдарды қорғау бойынша шараларды тиімді қабылдау мақсатында бағдарламалық-аппараттық құралдардың осал тұстарын уақтылы анықтау және жою үшін ақпараттық қауіпсіздік оқиғаларына мониторинг жүргізу.
7) ДБ мақсаттары мен міндеттеріне қол жеткізуге әсер ететін тәуекелдерді анықтау, сипаттау және бағалау, тәуекелдер картасын уақтылы жаңарту
8) Қоғамда ақпараттық қауіпсіздікті ТМД қорғауға арналған ақпараттық жүйелермен, аппараттық және бағдарламалық қамтамасыз етумен қамтамасыз ету жөніндегі шаралар мен талаптардың сақталуын бақылау;
9) ақпараттық жүйелердің жұмыс істеуі бұзылған және ақпаратты рұқсатсыз пайдаланған жағдайда Қоғамға, оның клиенттері мен серіктестеріне материалдық залал келтіруге ықпал ететін себептер мен жағдайларды анықтау;
10) іске асырылуы Қоғамның ақпараттық қауіпсіздігі мен бизнес-процестерінің бұзылуына әкеп соғуы мүмкін ақпараттық қауіпсіздік қатерлерін анықтау және алдын алу;
11) ақпараттық қауіпсіздікті басқару жүйелерінің ішкі аудитін жоспарлау, ұйымдастыру және жүргізу (аудит үшін қажетті деректерді жинау, аудит жоспары мен бағдарламасын әзірлеу, ISO 27001:2013 халықаралық стандартының ұсынымдарына/талаптарына сәйкес ішкі аудит жүргізу); аудиторлық есепті дайындау), Қоғамның АЖ ағымдағы деңгейіне объективті сапалық және/немесе сандық бағалаулар алу мақсатында Қоғамның жеке жергілікті актісімен бекітілген Қоғамның АЖ Саясатына сәйкес жоспарлы, жоспардан тыс және тақырыптық тексерулер;
12) Қоғамның ақпараттық қауіпсіздікті басқару жүйесінің сыртқы аудитін ұйымдастыру және оны өткізуге қатысу (ақпараттық қауіпсіздікті басқару жүйесінің ISO 27001:2015 халықаралық стандартының талаптарына сәйкестігін бағалау)
13) құпия ақпаратты ашуды, жоғалтуды, сыртқа шығуды, бұрмалауды және жоюды болдырмау жөніндегі шараларды жүзеге асыру;
14) Қоғамның ақпараттық инфрақұрылымына рұқсатсыз қол жеткізу фактілері бойынша қызметтік тексерулер жүргізу;
15) жиналыстарды, конференцияларды, дөңгелек үстелдерді және басқа да іс-шараларды ұйымдастыруға қатысу;
16) автоматтандыру жобаларына және басқа да жобаларға қатысу;
17) оқу іс-шараларын әзірлеуге қатысу;
18) заң талаптарының сақталуын қамтамасыз ету;
19) мемлекеттік органдардың және үшінші тұлғалардың сұрау салуларына жауап беру;
20) талдамалық есептерді дайындау;
21) ішкі және сыртқы коммуникациялар үшін ақпаратты ұсыну;
22) ДБ функционалдық міндеттері шеңберінде филиалдармен және орталық аппаратпен өзара іс-қимыл жасау;
23) корпоративтік басқаруды жетілдіру жөніндегі жоспарлар мен бағдарламалар шеңберінде іс-шараларды жүзеге асыру;
24) жетекшілік ететін қызмет бағыттары шеңберінде Қоғамның тұрақты дамуын қамтамасыз ету;
25) Қоғамның орталық аппараты басшылығының хаттамалық тапсырмаларының сапалы, уақтылы орындалуын қамтамасыз ету;
26) бюджеттік және орта мерзімді жоспарлау рәсімдеріне қатысу;
27) жоспарлауға, ұйымдастыруға және жабдықтау рәсімдеріне қатысу;
28) тиісті есепке алу үшін барлық қажетті есепке алу құжаттарын ұсыну;
29) ДБ жетекшілік ететін шығыстар баптары бойынша бюджетті жоспарлау
30) жетекшілік ететін салалар бойынша бюджеттің толық және уақтылы игерілуін қамтамасыз ету;
31) бекітілген істер номенклатурасына сәйкес Бөлімшенің құжаттарын тіркеуді, жүргізуді және сақтауды;
32) ішкі және сыртқы есептіліктің барлық қажетті нысандарын қалыптастыру және уақтылы қамтамасыз ету;
33) Бөлім жетекшілік ететін қызмет бағыттары шеңберінде әдістемелік материалдар мен ұсынымдарды жіберу, практикалық және әдістемелік көмек көрсету;
34) жаңа бағдарламалық өнімдер мен технологиялық процестерді сынақтан өткізуге, енгізуге және техникалық қызмет көрсетуге қатысу;
35) оқу семинарларын – тренингтерді, практикалық семинарларды, конкурстарды өткізуге қатысу, оқу бағдарламасын жасауға қатысу;
36) белгіленген тәртіппен, оның ішінде қашықтықтан тестілеу жүйесі арқылы барлық қажетті рәсімдерді орындай отырып, сынақтарды, білімдерін тексеруді және емтихандарды тағайындау кезінде оқу іс-шараларына қатысу;
37) өндірістік объектілердің назарына «Қазпочта» АҚ бұйрықтарын, нұсқауларын, нормативтік құжаттарды, ақпараттық хаттарды жеткізу;
38) қауіпсіздік және санитарлық ережелерді сақтау. Өндірістік жарақаттардың алдын алу, қызметтік міндеттерін орындау кезінде қызметкерлердің қауіпсіздігін қамтамасыз ету, жол қозғалысы қауіпсіздігін қамтамасыз ету, қызметкерлердің жағдайлары мен еңбекті қорғау, өрт қауіпсіздігін жақсарту жөніндегі іс-шараларға қатысу;
39) функционалдық міндеттер шегінде Қоғам басшылығының басқа да функциялары мен нұсқауларын жүзеге асыру.
40) Қоғамның құрылымдық бөлімшелеріне құпия ақпаратты қорғау мәселелері бойынша әдістемелік және практикалық көмек көрсету;
41) Қоғам басшылығының тапсырмаларын адал, уақтылы және тиімді орындау, Жарғы мен Қоғамның ішкі құжаттарының талаптарын сақтау;
42) өз міндеттерін тиімді орындау, кәсіптік және іскерлік этиканың барлық стандарттарын («Қазпочта» АҚ Іскерлік этика кодексі және Қоғамның басқа да ішкі нормативтік нормаларының талаптарын) сақтау, басшылықтың назарына кез келген жедел қызметтің тиісті деңгейін жеткізу. мәселелер, кәсіби этиканы сақтамау немесе басқа да тәртіпті бұзу немесе теріс пайдалану жағдайлары;
43) операциялық тиімділікті арттыру, ұсынылатын қызметтердің сапасын, оның ішінде ақпарат пен есептілікті арттыру, корпоративтік мәдениет пен этика стандарттарын жетілдіру, ашықтық пен ашықтықты қамтамасыз ету, тәуекелдерді азайту, ішкі бақылау жүйесін тиісінше қамтамасыз ету.
44) МДБ-ның уақытша болмаған қызметкерін белгіленген тәртіппен ауыстыру (міндеттерді орындау);
45) сыбайлас жемқорлыққа қарсы саясат қағидаттарының, сондай-ақ алаяқтық пен ұрлық фактілерінің алдын алуға және анықтауға бағытталған шаралардың сақталуын қамтамасыз ету;
46) ақпаратты қорғау құралдарын әкімшілендіру;
47) Қоғамда бекітілген БААЖ процестерін қамтамасыз ету және енгізу;
48) корпоративтік ақпараттық жүйелердің сақталуын бақылау;
49) Төлем карточкалары индустриясының деректер қауіпсіздігі стандартын (PCI DSS) енгізу бойынша жұмысты ұйымдастыру;
50) PCI DSS стандартына сәйкестігіне сыртқы аудитке қатысу;
51) PCI DSS стандарттарының талаптарына сәйкестендіру бойынша ұсынымдар әзірлеу;
52) PCI DSS стандартына сәйкес талаптардың сақталуын бақылау;
53) процессингтік орталықтың ақпараттық қауіпсіздігін қамтамасыз ету;
54) Қоғамның ТМД қауіпсіздігіне қатерлерді уақтылы анықтау (анықтау), оқшаулау және бейтараптандыру (салдарын жою);
55) қауіпсіздікті қамтамасыз етудің кешенді тәсілі негізінде Қоғамның ТМД аумағында айналымдағы ресурстар мен ақпаратқа шабуылдардың жолын кесу;
56) үй-жайларды және байланыс желілерін ақпараттың шығуынан қорғау жөніндегі арнайы іс-шараларды жүзеге асыру.
57) ақпаратқа рұқсатсыз қол жеткізуден қорғау, сондай-ақ автоматтандырылған ақпараттық жүйелерде айналымдағы деректердің тұтастығын, сенімділігін және қауіпсіздігін;
58) ақпараттық ресурстарға қолжетімділік деңгейлері бойынша корпоративтік компьютерлік желіні пайдаланушылардың тізбесін және дерекқорын қалыптастыру/жаңарту, сондай-ақ Қоғам қызметкерлерінің Қоғамның жергілікті актілерінің белгіленген талаптарын сақтауын, Қоғамның локальді актілерінде белгіленген талаптарды сақтауына мониторингті жүзеге асыру. ақпараттық ресурстарға қол жеткізу;
59) ақпараттық жүйелердің, корпоративтік ақпараттық жүйелердің сақталуын, АЖ Қағидалары мен Саясаттарын сақтауын, жауапты бөлімшелердің/қызметкерлердің деректер қорын мұрағаттау, резервтік көшірмелерді құру және олардың сақталуын қамтамасыз ету функцияларын орындауын бақылау іс-шараларын жүзеге асыру;
60) Қоғамның ақпараттық ресурстары мен ақпараттық-телекоммуникациялық инфрақұрылымы элементтерінің жай-күйіне объективті баға алу үшін компаниялар тобының бөлімшелерінде тексерулерге қатысу;
61) желі мен қолданба деңгейінде осалдықтарды ішкі және сыртқы сканерлеуді ұйымдастыру және жүргізу;
62) оқиғаны әртүрлі белгілер және олардың жіктелуі бойынша талдау;
63) бекітілген істер номенклатурасына сәйкес ДБ құжаттарын тіркеу, жүргізу және сақтау;
64) операциялық тиімділікті арттыру, ақпарат пен есептілікті қоса алғанда, көрсетілетін қызметтердің сапасын арттыру, корпоративтік мәдениет пен этика стандарттарын жетілдіру, ашықтық пен ашықтықты қамтамасыз ету, тәуекелдерді азайту, ішкі бақылау жүйесін тиісінше қамтамасыз ету.
Талаптар:
-
Мына салалар бойынша жоғары білім: заңгерлік, экономика және/немесе техникалық ғылымдар мен технологиялар және/немесе автоматтандыру және басқару және/немесе ақпараттық жүйелер және/немесе ақпараттық қауіпсіздік.
-
Құқық қорғау органдарында және/немесе қауіпсіздікке байланысты қызметте кемінде 3 жыл немесе «Қазпочта» АҚ төмен лауазымында кемінде 2 жыл және/немесе ақпараттық қауіпсіздік саласында 2 жылдан кем емес жұмыс тәжірибесінің болуы.
Шарттары:
- 5/2
сағат 09.00-ден 18.00-ге дейін. түскі үзіліспен сағат 13.00.-14.00
Ұқсас вакансиялар
«Әскерилендірілген теміржол күзеті» АҚ Әскерилендірілген күзет және стационарлық объектілерді күзетуді ұйымдастыру департаментінің директоры
«Әскерилендірілген темір жол күзеті» АҚ | Еңбекпен толық қамтылу
| Астана қ.
01.11.2024 | 36
от 650000
Филиалдың Жалпы қызмет көрсету орталығы ішкі қауіпсіздік басқармасының бас менеджері – бөлім бастығы (бейнебақылау).
"Казпочта" АҚ | Еңбекпен толық қамтылу
| Астана қ.
28.10.2024 | 277
Ведущий специалист отдела информационной безопасности департамента корпоративной безопасности
Samruk Business Academy | Еңбекпен толық қамтылу
| Астана қ.
08.10.2024 | 1455