"KEGOC" АҚ ҚАУІПСІЗДІК ДЕПАРТАМЕНТІ АҚПАРАТТЫҚ ҚАУІПСІЗДІК БӨЛІМІНІҢ АҚПАРАТТЫҚ ҚАУІПСІЗДІК АУДИТІ ЖӨНІНДЕГІ МЕНЕДЖЕРІ (ІШКІ ЖӘНЕ СЫРТҚЫ КОНКУРСТАР)

от 501900 KZT
«KEGOC» АҚ Астана қ.
Қажетті жұмыс тәжірибесі: 4 жылдан Еңбекпен толық қамтылу, Толық күн
Бос жұмыс орын тоқтатылды
Құрылған күні:
01.04.2025   

Берілген өтінім:
31

Қаралған саны:
624

   Конкурс туралы

Лауазымдық міндеттері:

1) осалдықтарды басқару:

- "KEGOC"АҚ Технологиялық және корпоративтік секторларындағы осалдықтарды анықтайды;

- осалдықтарды жою жөніндегі жоспарды талдауды, дайындауды, келісуді және бекітуді жүргізеді;

2) ақ бақылау іс-шараларын әзірлеуді / енгізуді үйлестіру:

- ақ бақылау іс-шараларының жоспарларын әзірлейді, келіседі;

3) ақ бақылау іс-шараларының орындалу тиімділігін тексеруді жүзеге асыру:

- ақ бақылау іс-шараларына тексеру жүргізеді;

- ақ бақылау іс-шараларын тексеру туралы есеп дайындайды;

- Экономикалық қызмет түрі бойынша ақпаратты қорғау жөніндегі нормативтік құжаттар талаптарының орындалуын тексеруді жүзеге асырады.

4) ақ жүйелерін сүйемелдеу:

- "KEGOC" АҚ-да АҚ қамтамасыз етудің ақпараттық жүйелерін сүйемелдеуді қамтамасыз етеді;

- - АЖ жұмысының мониторингін жүзеге асырады;

- ақ саясатын, ережелерді баптауды, сканерлеу әдістерін, есептерді және т. б. әзірлейді

5) қорғауды бағалау:

- ақпаратты бақылау және қорғау үшін қолданылатын әдістер мен құралдарды талдайды;

- оларды жетілдіру және осы қорғаудың тиімділігін арттыру бойынша ұсыныстар әзірлейді;

- қорғау объектілерін тексеруге, оларды аттестаттауға және санаттауға қатысады;

- АЖ қорғалу деңгейін бағалауды жүргізеді;

- сыртқы периметр мен желілік элементтердің тұрақтылығын тексереді;

- мерзімді аспаптық аудит жүргізеді;

- ISO 27001 талаптарына сәйкестігіне ақ мерзімді ішкі аудит жүргізеді.

- "KEGOC"АҚ корпоративтік сегментінде АҚ қамтамасыз ету бойынша іс-шараларды орындайды;

- пайдаланушылардың өкілеттіктерінің аражігін ажыратуды және ақпараттық ресурстарға қол жеткізу тәртібін белгілейді;

- АҚ қамтамасыз ету жөніндегі іс-шаралар тізбесіне сәйкес "KEGOC" АҚ қызметкерлерінің жұмыстарды орындауын бақылауды жүзеге асырады, штаттан тыс жағдайлардың есебін жүргізеді;

- ақпаратты өңдеудің белгіленген технологиясы сақталмаған және АҚ талаптары орындалмаған кезде жұмыстарды тоқтату жөнінде ұсыныстар енгізеді;

- ақпаратты қорғаудың технологиялық шараларын жетілдіру бойынша ұсыныстар дайындайды;

- сақтық көшірме жасауды бақылайды және мониторинг жүргізеді;

6) Өзге де міндеттер:

- ақ бақылау және қамтамасыз ету жөніндегі іс-шаралар бағдарламалары мен перспективалық және ағымдағы жұмыс жоспарларының тиісті бөлімдеріне енгізу үшін ұсыныстарды әзірлеуді және уақтылы ұсынуды ұйымдастырады;

- сыртқы аудиттерден және өзге де тексерулерден, оның ішінде мемлекеттік тексерулерден сәтті өту үшін қажетті іс-шараларды іске асырады.

- басшылықтың нұсқауы бойынша "KEGOC" АҚ қызметтік іссапарларға шығады, қызметтік тергеу жүргізуге қатысады;

-ақпаратты қорғауға қатысты мәселелерді шешу кезінде нормативтік-техникалық құжаттама талаптарының орындалуын, жұмыстарды орындаудың белгіленген тәртібінің, сондай-ақ қолданыстағы заңнаманың сақталуын бақылауды қамтамасыз етеді;

- техникалық тапсырмалардың жобаларын, ақпаратты техникалық қорғау жөніндегі жұмыстарды жүргізу жоспарлары мен кестелерін қарауға, қажетті техникалық құжаттаманы әзірлеуге қатысады.

 

Талаптар:

  • Жоғары, бағыты бойынша: ақпараттық-коммуникациялық технологиялар / Автоматтандыру және басқару / Ақпараттық қауіпсіздік / Ақпараттық жүйелер / Есептеу техникасы және бағдарламалық қамтамасыз ету / ақпараттық қауіпсіздік жүйелері
  • Ақпараттық қауіпсіздік саласындағы жұмыс тәжірибесі кемінде 4 жыл
  • Келесі сертификаттың болғаны жөн:
  • - "Ақпараттық қауіпсіздік аудиті";
  • - АҚ саласындағы басқа сертификаттар
  • Қазақ, орыс, ағылшын (elementary) тілдерін білу..

 

 

Міндеттерді орындау үшін қажетті дағдылар:

  • Топтық жұмыс дағдылары, көшбасшылық және коммуникативтілік, ынтымақтастыққа ашықтық, көпшілік алдында сөйлеу дағдылары,әртүрлі көзқарастар арасында консенсус табу және сындарлы диалогты белсенді жүргізу.
  • АҚ мәселелері бойынша қолданыстағы нормативтік-құқықтық актілермен, нормативтік құжаттармен және техникалық құжаттамамен жұмыс істей білу.
  • Жедел шешімдерді өз бетінше қабылдау және олардың нәтижесі үшін жауапкершілікті алу мүмкіндігі.
  • Кәсіпқойлық (адалдық, объективтілік және кәсіби этиканың басқа принциптерін қатаң сақтау).
  • "KEGOC" АҚ бизнесі мен қызметін түсіну.
  • Мамандандырылған кәсіби дағдылар мен білім:

- ақ құжаттарын әзірлеу және енгізу тәжірибесі;

- АҚ аудитін жүргізу тәжірибесі;

- ақ, ISO 27000 бойынша халықаралық стандарттарды білу;

-ақпараттық-коммуникациялық технологиялар және АҚ саласындағы ҚР заңнамасын білу;

- қауіпсіздік ақпараттық жүйелерімен (бұдан әрі-АЖ) жұмыс тәжірибесі осалдық сканері, антивирустық бағдарламалық қамтамасыз ету және т. б;

- Желіні сканерлеу тәжірибесі;

- ену тесттерін өткізу дағдылары;

- Желі жұмысын, Құрылыс және сәулет принциптерін, стандартты желілік хаттамаларды білу;

- әлеуметтік инженерияның негізгі әдістерін білу;

- фишингтік шабуылдардың принциптері мен негізгі әдістерін түсіну;

- шабуылдардың векторларын кейіннен болжай отырып, ақ саласындағы қауіптер мен қарсы іс-қимыл құралдарының дамуының қазіргі заманғы үрдістерін мониторингтеу дағдылары.

           

          Түйіндемені қабылдау 2025 жылғы 4 сәуірге дейінгі мерзімде (қоса алғанда) жүзеге асырылады.

Қажетті қабілеттер

  • - Информационная безопасность

Қажетті білім дәрежесі

  • Бакалавр
  • Магистр