Менеджер, Аудит және әдістемелік бөлім
ТОО QazCloud Астана қ.
Қажетті жұмыс тәжірибесі: 2 жылдан Еңбекпен толық қамтылу, Толық күн
Міндеттер:
1. Ақпараттық қауіпсіздік менеджменті жүйесінің талаптарын орындау (ISO/IEC 27001, ISO/IEC 27017, ISO/IEC 27018, PCI DSS);2. Ақпараттық қауіпсіздік менеджменті жүйесінің саясаттарын, стандарттарын және процедураларын Қазақстан Республикасының ақпараттық қауіпсіздік саласындағы заңнамалық талаптарына және халықаралық стандарттарға негізделе отырып әзірлеу, қайта қарау және жаңарту;
3. Ақпараттық қауіпсіздік мәселелері бойынша персоналды оқыту ұйымдастыру және олардың сақталуын бақылау;
4. Товарищество персоналын ақпараттық қауіпсіздік мәселелері бойынша кеңес беру, сараптамалық пікір мен қорытындылар беру, сондай-ақ оқыту бағдарламалары мен семинарлар өткізу;
5. Ақпараттық қауіпсіздік аудиттерін ұйымдастыру және қатысу;
6. Ақпараттық қауіпсіздік тәуекелдерін талдау және бағалау, тәуекелдерді басқару стратегиясын әзірлеу және қауіп деңгейін төмендету үшін шаралар қабылдау;
7. Жылдық аудит жоспарына, халықаралық стандарттарға сәйкес жоспарлы және жоспардан тыс тексерулерді жоспарлау және жүргізу, ақпараттық қауіпсіздік ішкі аудитінің жұмысын реттейтін ВНД;
8. Аудит нәтижелері бойынша есептер дайындау;
9. Жүргізілген аудиттердің нәтижелері бойынша тиісті ұсыныстар әзірлеу, соның ішінде ішкі бақылау және тәуекелдерді басқару жүйелерін, процестерін, принциптерін және қызметті жүргізу әдістерін жақсарту бойынша ұсыныстар, сондай-ақ Бөлімнің құзыретіне сәйкес түсініктемелер;
10. Ақпараттық қауіпсіздік инциденттерін тергеуге қатысу, инциденттерді болдырмау бойынша жоспарлар мен шараларды әзірлеу;
11. Товариществе озық тәжірибені таратуға және ақпараттық инфрақұрылудың негізгі жүйелерінде ақпаратты қорғаудың заманауи ұйымдастырушылық-техникалық шараларын енгізуге жәрдемдесу.
Талаптар:
1. Бөлім менеджері жоғары (немесе жоғары білімнен кейінгі) білімге, немесе құқықтану бойынша жоғары білімге немесе жобаларды басқару бағытына ие болуы және ақпараттық технологиялар саласында жұмыс тәжірибесі болуы тиіс.2. Халықаралық стандарт ISO/IEC 27001 «Ақпараттық қауіпсіздік менеджменті жүйесі» талаптарын, Қазақстан Республикасының ақпараттық қауіпсіздік саласындағы заңнамалық және нормативтік құқықтық актілерді білу;
3. Ақпараттық қауіпсіздіктің негізгі принциптері, концепциялары, әдістері мен технологияларын, қауіпсіздік стандарттарын, заңнаманы және комплаенс талаптарын білу;
4. Аудит жүргізу әдістемесі, ақпараттық қауіпсіздікті бағалау, рамалық модельдер, осалдықтарды бағалау әдістері, тәуекелдерді басқару және қауіпсіздік талаптарын анықтау;
5. Ақпараттық қауіпсіздік тәуекелдерін бағалау негіздері;
6. Ақпараттандыру объектілерінің негізгі және қосымша техникалық құралдармен, жүйелермен, кешендермен және ақпаратты қорғаудың техникалық құралдарымен жабдықталуы;
7. Ақпараттың тұтастығын бақылау әдістері, олардың даму және жаңарту перспективалары;
8. Автоматтандырылған басқару жүйелерінің қауіпсіздік қызметтері мен механизмдері және олардың жағдайын аудиттеу;
9. Техникалық және басқа құжаттаманы рәсімдеу тәртібі;
10. Телекоммуникация қызметтерін және ақпараттық технологиялар саласындағы қызметтерді көрсету бойынша негізгі технологиялық процестер;
11. Іс жүргізу негіздері;
12. Негізгі бизнес-процестерді ұйымдастыру әдістері.
Ақпараттық қауіпсіздік саласындағы сертификаттар (ISO 27001, ISO 27005, ISO 31000) құпталады.
Жұмыс тәжірибесі кемінде 2 жыл.
Жетілдірілген пайдаланушы: Word, Excel, CRM, СЭД.
Тілдерді білу: Қазақ, Орыс, Ағылшын (техникалық).
Шарттар:
Жұмыс кестесі: 09:00 - 18:30.Тасымалдау
Қажетті білім дәрежесі
- Бакалавр
Ұқсас вакансиялар
"ҚТЖ "ҰК" АҚ филиалы - "Автоматтандыру және цифрландыру дирекциясы" Шымкент қ. РСУО тобының жетекші инженері
Филиал АО «НК «ҚТЖ» - «Дирекция автоматизации и цифровизации» | Еңбекпен толық қамтылу
| Астана қ.
11.06.2026 | 472
от 429 036
L1 аналитигі, Аналитикалық бөлім
ТОО QazCloud | Еңбекпен толық қамтылу
| Астана қ.
22.05.2026 | 761
«KTZ Express» АҚ «KTZE Солтүстік» филиалының цифрландыру және AI енгізу бөлімінің бастығы (Астана қ.)
Филиал АО «KTZ Express» - «KTZE Северный» | Еңбекпен толық қамтылу
| Қостанай облысы
09.06.2026 | 209
от 596 403