Міндеттер:

1. Ақпараттық қауіпсіздік менеджменті жүйесінің талаптарын орындау (ISO/IEC 27001, ISO/IEC 27017, ISO/IEC 27018, PCI DSS);
2. Ақпараттық қауіпсіздік менеджменті жүйесінің саясаттарын, стандарттарын және процедураларын Қазақстан Республикасының ақпараттық қауіпсіздік саласындағы заңнамалық талаптарына және халықаралық стандарттарға негізделе отырып әзірлеу, қайта қарау және жаңарту;
3. Ақпараттық қауіпсіздік мәселелері бойынша персоналды оқыту ұйымдастыру және олардың сақталуын бақылау;
4. Товарищество персоналын ақпараттық қауіпсіздік мәселелері бойынша кеңес беру, сараптамалық пікір мен қорытындылар беру, сондай-ақ оқыту бағдарламалары мен семинарлар өткізу;
5. Ақпараттық қауіпсіздік аудиттерін ұйымдастыру және қатысу;
6. Ақпараттық қауіпсіздік тәуекелдерін талдау және бағалау, тәуекелдерді басқару стратегиясын әзірлеу және қауіп деңгейін төмендету үшін шаралар қабылдау;
7. Жылдық аудит жоспарына, халықаралық стандарттарға сәйкес жоспарлы және жоспардан тыс тексерулерді жоспарлау және жүргізу, ақпараттық қауіпсіздік ішкі аудитінің жұмысын реттейтін ВНД;
8. Аудит нәтижелері бойынша есептер дайындау;
9. Жүргізілген аудиттердің нәтижелері бойынша тиісті ұсыныстар әзірлеу, соның ішінде ішкі бақылау және тәуекелдерді басқару жүйелерін, процестерін, принциптерін және қызметті жүргізу әдістерін жақсарту бойынша ұсыныстар, сондай-ақ Бөлімнің құзыретіне сәйкес түсініктемелер;
10. Ақпараттық қауіпсіздік инциденттерін тергеуге қатысу, инциденттерді болдырмау бойынша жоспарлар мен шараларды әзірлеу;
11. Товариществе озық тәжірибені таратуға және ақпараттық инфрақұрылудың негізгі жүйелерінде ақпаратты қорғаудың заманауи ұйымдастырушылық-техникалық шараларын енгізуге жәрдемдесу.

Талаптар:

1. Бөлім менеджері жоғары (немесе жоғары білімнен кейінгі) білімге, немесе құқықтану бойынша жоғары білімге немесе жобаларды басқару бағытына ие болуы және ақпараттық технологиялар саласында жұмыс тәжірибесі болуы тиіс.
2. Халықаралық стандарт ISO/IEC 27001 «Ақпараттық қауіпсіздік менеджменті жүйесі» талаптарын, Қазақстан Республикасының ақпараттық қауіпсіздік саласындағы заңнамалық және нормативтік құқықтық актілерді білу;
3. Ақпараттық қауіпсіздіктің негізгі принциптері, концепциялары, әдістері мен технологияларын, қауіпсіздік стандарттарын, заңнаманы және комплаенс талаптарын білу;
4. Аудит жүргізу әдістемесі, ақпараттық қауіпсіздікті бағалау, рамалық модельдер, осалдықтарды бағалау әдістері, тәуекелдерді басқару және қауіпсіздік талаптарын анықтау;
5. Ақпараттық қауіпсіздік тәуекелдерін бағалау негіздері;
6. Ақпараттандыру объектілерінің негізгі және қосымша техникалық құралдармен, жүйелермен, кешендермен және ақпаратты қорғаудың техникалық құралдарымен жабдықталуы;
7. Ақпараттың тұтастығын бақылау әдістері, олардың даму және жаңарту перспективалары;
8. Автоматтандырылған басқару жүйелерінің қауіпсіздік қызметтері мен механизмдері және олардың жағдайын аудиттеу;
9. Техникалық және басқа құжаттаманы рәсімдеу тәртібі;
10. Телекоммуникация қызметтерін және ақпараттық технологиялар саласындағы қызметтерді көрсету бойынша негізгі технологиялық процестер;
11. Іс жүргізу негіздері;
12. Негізгі бизнес-процестерді ұйымдастыру әдістері.
Ақпараттық қауіпсіздік саласындағы сертификаттар (ISO 27001, ISO 27005, ISO 31000) құпталады.
Жұмыс тәжірибесі кемінде 2 жыл.
Жетілдірілген пайдаланушы: Word, Excel, CRM, СЭД.
Тілдерді білу: Қазақ, Орыс, Ағылшын (техникалық).

Шарттар:

Жұмыс кестесі: 09:00 - 18:30.
Тасымалдау

Қажетті білім дәрежесі

• Бакалавр