Ақпараттық қауіпсіздік офицері Қауіпсіздік басқармасы

Жалақы көрсетілмеген

Қажетті жұмыс тәжірибесі: 5 жылдан Еңбекпен толық қамтылу, Толық күн

Бос орын ашық

Құрылған күні:: 21.05.2026
Берілген өтінім:: 4
Қаралған саны:: 1995

Міндеттері:

1. «АЖК» АҚ ақпараттық қауіпсіздік жүйесін жетілдіру, өзектендіру және тиімділігін талдау бойынша ұсыныстар әзірлейді (Ақпараттық қауіпсіздік саясаты, ақпараттық қауіпсіздікті басқару және қамтамасыз ету жүйесі (бұдан әрі – АҚБҚ);

2. Ақпараттық қауіпсіздік саясаты мен АҚБҚ талаптарын бұзушылықтарды анықтау және тоқтату бойынша бақылау шаралары жоспарын әзірлеуге қатысады;

3. Ақпараттық қауіпсіздік инциденттерін және/немесе осалдықтарды классификациялайды және тіркейді, Басқарма Төрағасының рұқсатымен УБ бастығымен бірге оларды локализациялау бойынша жедел шаралар қабылдайды және ақпараттық қауіпсіздік инциденттерін болдырмау бойынша әрекеттерді үйлестіреді;

4. Ақпараттық қауіпсіздік қауіптерін болжауды, ақпараттық қауіпсіздік тәуекелдерін анықтауды және бағалауды жүзеге асырады, олардың төмендетілуі бойынша «АЖК» АҚ Басқарма Төрағасына ұсыныстар енгізеді, сондай-ақ ақпараттық қауіпсіздік қалдық тәуекелдерін бақылауды жүзеге асырады;

5. Ақпараттық қауіпсіздік оқиғалары туралы ақпаратты тұрақты түрде жинайды және ай сайын «АЖК» АҚ Басқарма Төрағасына ақпарат ұсынады;

6. Қоғамдағы ақпараттық қауіпсіздікті қамтамасыз ету мәселелері бойынша статистиканы жүргізеді;

7. Ақпараттық қауіпсіздік саласындағы Қазақстан Республикасының заңнамасындағы өзгерістер, «АЖК» АҚ қауіпсіздік жағдайы, қауіпсіздік қауіптері, ақпараттық қауіпсіздік инциденті және оның локализациялау нәтижелері туралы «АЖК» АҚ Басқарма Төрағасы мен УБ бастығын уақтылы хабардар етеді;

8. Қоғамдағы қызметтік және коммерциялық құпияларды, соның ішінде инсайдерлік ақпаратты қорғауға бағытталған шараларды жүзеге асырады;

9. Ақпараттық қауіпсіздік бойынша қызмет көрсету моделінің операторларымен өзара әрекеттеседі;

10. «АЖК» АҚ Басқарма Төрағасының тапсырмасы мен рұқсатымен ақпараттық қауіпсіздік жедел орталығымен өзара әрекеттеседі;

11. «АЖК» АҚ Басқарма Төрағасының тапсырмасы мен рұқсатымен Қоғамның ақпараттық қауіпсіздігін қамтамасыз ету саласындағы мемлекеттік уәкілетті органдармен өзара әрекеттеседі;

12. «АЖК» АҚ қызметкерлерін ақпараттық қауіпсіздік бойынша ішкі нормативтік құжаттармен таныстыруды қамтамасыз етеді;

13. Ақпараттық қауіпсіздік бойынша ішкі нормативтік құжаттарды өзекті күйде ұстайды және әзірлейді;

14. Бар ақпараттық активтер мен олардың иелерін классификациялайды;

15. Пайдаланушылардың локалдық есептеу желісіне (ЛЕС) және Қоғамның ақпараттық активтеріне қол жеткізу құқықтарын бақылайды;

16. «АЖК» АҚ қызметкерлерін ақпараттық қауіпсіздік саясаты мен АҚБҚ талаптары туралы хабардар ету шараларына қатысады;

17. Өзінің қызмет бағыты бойынша УБ шығындарын басқару шараларына (бақылау, жоспарлау, қалыптастыру, түзету, бюджет бойынша есеп) қатысады;

18. «АЖК» АҚ телекоммуникация басқармасымен ақпараттық қауіпсіздік мәселелері бойынша өзара әрекеттеседі.

19. Ақпараттық қауіпсіздікті басқару және қамтамасыз ету жүйелерін ұйымдастыруды жүзеге асырады:

- Ақпараттық қауіпсіздікті қамтамасыз ету және басқару стратегиясын әзірлеу/өзектендіру;

- Ақпараттық қауіпсіздікті басқару және қамтамасыз ету жүйелерінің ережелер жинағын, қолдану туралы ережені және ақпараттық қауіпсіздік талаптарының тізімін әзірлеу/өзектендіру;

- Ақпараттық қауіпсіздік бойынша шаралар жоспарын дайындайды;

- Ақпараттық қауіпсіздікті басқару және қамтамасыз ету жүйелері бойынша оқыту материалдарын әзірлеу және өзектендіру;

- Корпоративтік желі пайдаланушыларының ақпараттық қауіпсіздікті басқару және қамтамасыз ету жүйелерін қолдану бойынша хабардарлығын арттыру процедурасы мен жоспарын әзірлеу және өзектендіру;

- Ақпараттық қауіпсіздікті басқару және қамтамасыз ету жүйелері бойынша оқыту және хабардарлық жоспарын іске қосу және орындау;

- Ақпараттық қауіпсіздікті басқару және қамтамасыз ету жүйелері бойынша хабардарлықты арттыру;

- Ақпараттық қауіпсіздікті басқару және қамтамасыз ету жүйелерінің тиісті құжаттар тізімін анықтау және өзектендіру;

- Ақпараттық қауіпсіздік бойынша бақылау шаралары жоспарын әзірлеу;

- Ақпараттық қауіпсіздік бойынша шараларды орындау;

- Ақпараттық қауіпсіздікті басқару және қамтамасыз ету жүйесінің тиімділігін талдау үшін материалдар дайындау;

- Ақпараттық қауіпсіздік осалдықтарын тіркеу журналын әзірлеу және өзектендіру;
20. Ақпараттық қауіпсіздік процестерін бақылауды жүзеге асырады:

- ақпараттық қауіпсіздік инциденті және оның локализациялау нәтижелері туралы мүдделі тараптарды хабардар ету;
- ақпараттық қауіпсіздік тәуекелдерін бағалау;
- ақпараттық қауіпсіздік тәуекелдерін өңдеу тиімділігін бағалау;
- ақпараттық қауіпсіздік бақылау шараларын әзірлеу/енгізуді үйлестіру;
- ақпараттық қауіпсіздік бақылау шаралары жоспарын келісу және қолдану туралы ережеде өзектендіру;
- ақпараттық қауіпсіздік тәуекелдерін бағалау есебін және тәуекелдерді өңдеу жоспарын келісу;
- ақпараттық қауіпсіздік тәуекелдерінің критерийлері мен тізімін келісу;
- ақпараттық қауіпсіздік бойынша шараларды орындау;
- ақпараттық қауіпсіздік инцидентін локализациялау туралы есепті келісу;
- АҚБҚ ережелер жинағын, қолдану туралы ережені және ақпараттық қауіпсіздік талаптарының тізімін келісу;
- хабардарлықты арттыру бойынша жоспарларды, материалдарды және процедураларды келісу;
- АҚБҚ стратегиясын келісу;
- ақпараттық қауіпсіздік инциденттерін басқару;
- ақпараттық қауіпсіздік қалдық тәуекелдерін және есептілікті келісу;
- АҚБҚ аясындағы мүдделі тараптардың күтілімдері мен әрекет ету аясын анықтау;
- ақпараттық қауіпсіздік бойынша шараларды орындау есебін келісу;
- ақпараттық қауіпсіздік тәуекелдерін мониторингтеу, есептілік;
- АҚБҚ жетілдіру бойынша ұсыныстарды келісу;
- ақпараттық қауіпсіздікті басқару жүйесін үйлестіру;
- ақпараттық қауіпсіздік тәуекелдерін бағалау есебін және тәуекелдерді өңдеу жоспарын бекіту;
- АҚБҚ стратегиясын бекіту;
- АҚБҚ жетілдіру;
- қол жеткізуге өтінімді бекіту;
- ақпараттық қауіпсіздік жедел орталығымен өзара әрекеттесуді үйлестіру.

Талаптар:

жоғары кәсіби (техникалық) білім немесе «Ақпараттық қауіпсіздік» (бұдан әрі – АҚ) мамандығы, ақпараттық қауіпсіздік бойынша курстарды өткенін растайтын сертификаттар.
Ақпараттық қауіпсіздік саласында кемінде 5 жыл жұмыс тәжірибесі