Ақпараттық қауіпсіздік менеджері корпоративтік қауіпсіздік, БиОТ және өндірістік әкімшілік қызметі
«QazaqGaz Ғылыми-техникалық орталығы» ЖШС Астана қ.
Қажетті жұмыс тәжірибесі: 1 жылдан Еңбекпен толық қамтылу, Толық күн
Міндеттері:
1. Ақпараттық қауіпсіздік жүйесінің әдіснамасын басқару
Функционалдық стратегия шеңберінде Ақпараттық қауіпсіздік тәуекелдерін талдау, Қызмет бағыты бойынша жұмыс жоспарын қалыптастыру және нормативтік құжаттарды әзірлеу/өзектендіру жөніндегі жұмыстарды ұйымдастырады, ақпараттық қауіпсіздікті басқару процесінің тиімді жұмыс істеуін қамтамасыз ету мақсатында ҚР қолданыстағы заңнамасының талаптарына, ақпараттық қауіпсіздік саласындағы халықаралық талаптар мен стандарттарға, реттегіштер мен сыртқы нормативтік құжаттарға сәйкестігін қамтамасыз етеді, барлық қатысушыларға технологиялық шешімдер мен бағдарламалық өнімдерді енгізу бойынша жобалардың кезеңдері, қауіптердің алдын алу және алдын алу мақсатында ақпаратты талдауды және зерделеуді жүзеге асырады.
2. Ақпараттық қауіпсіздік жүйесін енгізу
АҚ жүйесін енгізу шеңберінде қол жеткізудің рөлдік модельдерін, пайдаланушыларды аутентификациялау мен авторизациялауды қоса алғанда, ақпаратқа қол жеткізуді басқару тетіктерін белгілейді және қолдайды, ақпараттық қауіпсіздік және олардың қызметінің метрикасын Бағалау жөніндегі жалпы орталыққа қойылатын талаптарды әзірлеуге қатысады, АҚ-ны қамтамасыз ету процесін автоматтандыратын бағдарламалық-техникалық құралдардың енгізілуін, тиісінше жұмыс істеуін қамтамасыз етеді, АҚ-ны пайдалану жөніндегі талаптарды айқындайды артықшылықты шоттар, жүйелік және конфигурациялық файлдардың қауіпсіздігі мен тұтастығы параметрлерін бақылау жүйесін ұйымдастыруды, сондай-ақ маңызды ақпараттық жүйелерде аудиторлық із журналдарын жүргізуді қамтамасыз етеді, Ақпараттық жүйелерді мерзімді сканерлеуді, нәтижелерді талдауды және осалдықтарды жою бойынша тиісті шараларды қабылдауды қамтитын осалдықтар мониторингінің жоспарларын әзірлейді.
3. Ақпараттық қауіпсіздікті қамтамасыз ету
Серіктестіктің ішкі нормативтік құжаттарына сәйкес серіктестікте ақпараттық қауіпсіздікті қамтамасыз ету мақсатында персонал тарапынан және үшінші тұлғалар тарапынан ақпараттық қауіпсіздік талаптарының орындалуын қамтамасыз ету, ақпараттық жүйелерге техникалық құралдармен және ұйымдастыру әдістерімен қол жеткізуді бақылау, Ақпараттық жүйелерді сатып алу, дамыту және оларға техникалық қызмет көрсету кезінде қауіпсіздік талаптарының есепке алынуын қамтамасыз ету жөніндегі жұмыстарды үйлестіреді, серіктестік пен ЕТҰ тобында ақпараттық қауіпсіздіктің тиісті деңгейін қамтамасыз ету үшін тиісті бақылаулар белгілеу, серіктестік пен ЕТҰ қызметкерлерінің АҚ саласындағы хабардарлығын арттыру бойынша іс-шаралар өткізуді және оқытуды, сондай-ақ ақпараттық қауіпсіздік инциденттерін басқару және ақпараттық қауіпсіздік саласында тергеулер жүргізу жөніндегі жұмыстарды қамтамасыз етеді, ақпараттық инфрақұрылым схемаларын әзірлейді.
4. Консультациялық қолдау және қызметті жақсарту мүмкіндіктерін анықтау
Функционалдық міндеттер шеңберінде басшылыққа, қызметкерлерге және үшінші тұлғаларға ақпараттық қауіпсіздік мәселелері бойынша кәсіби консультациялар мен сараптамалар ұсынады, сондай-ақ нарықтағы ішкі, сыртқы оқиғалар мен үрдістерді талдау негізінде ішкі тексерулер мен сыртқы аудиттерді жоспарлау және жүргізу, ақпараттық қауіпсіздік процестерін дамыту және жаңғырту жөніндегі жұмыстарды ұйымдастыруды қамтамасыз етеді, процестерді және оңтайландыру бойынша – процестер мен жүйелердің тиімділігін арттыру мақсатында Ақ бойынша талаптарды нақтылайтын құжаттарды әзірлейді.
5. Ақпараттық қауіпсіздікті бақылау және бақылау
Серіктестіктің ішкі нормативтік құжаттарына сәйкес Ақ бойынша техникалық құжаттама талаптарының орындалуын, АҚ қамтамасыз ету бөлігінде активтерді басқаруды, бағдарламалық қамтамасыз етуді пайдаланудың заңдылығын, ақпараттық-коммуникациялық технологиялар саласындағы тәуекелдерді басқаруды, АҚ оқиғаларын тіркеуді бақылауды жүзеге асырады, ақ ішкі аудитін жүргізеді, ақ сыртқы аудитін ұйымдастыруды, АҚ талаптарының сақталуын бақылауды жүзеге асырады АҚ саласындағы бірыңғай талаптарды белгілеу және сақтау мақсатында персоналды басқару кезінде, АҚ инциденттерін анықтауды, талдауды, тіркеуді және жоюды қоса алғанда, АҚ инциденттеріне ден қою процестерін әзірлейді және іске асырады, сондай-ақ болған АҚ инциденттерін жинауды, шоғырландыруды, сақтауды, зерделеуді және тергеуді жүзеге асырады. Тәуекелдер мен инцидент анықталған жағдайда АҚ иесімен келісім бойынша бизнес-процестің ішінара немесе толық тоқтатылуын қамтамасыз ете алады, АҚ-ны бұзу фактілері бойынша АҚ ұйымы мен жай-күйін жоспарлы (ішкі және сыртқы), кенеттен тексеруді жүзеге асырады.
Талаптар:
Білімі (жоғары, мамандығы/ біліктілігі): жоғары бейіндік білім (ақпараттық технологиялар саласындағы техникалық және/немесе инженерлік-экономикалық)
Кәсіби саладағы жұмыс өтілі: Жалпы жұмыс өтілі кемінде 1 жыл.
Ақпараттық қауіпсіздікті қамтамасыз етуде (ішкі бақылау, аудит, тәуекел-менеджмент бөлімшелерін қоса алғанда)жұмыс тәжірибесі артықшылық береді
Ақпараттық қауіпсіздікті қамтамасыз ету жөніндегі іс-шараларды орындаудағы, қызметті жоспарлаудағы практикалық тәжірибе
Лицензиялардың, сертификаттардың және т. б. болуына қойылатын талаптар: ақ саласында мамандандырылған сертификаттаудың болғаны жөн (ISO 27001 Lead Implementer / Auditor,CEH, Security+, CISSP, CISM, CISA, ISO 27005 Risk Manager)
Шарттар:
5 күндік жұмыс аптасы
сыйлықақылар, сыйақылар
әлеуметтік.пакет
1. Ақпараттық қауіпсіздік жүйесінің әдіснамасын басқару
Функционалдық стратегия шеңберінде Ақпараттық қауіпсіздік тәуекелдерін талдау, Қызмет бағыты бойынша жұмыс жоспарын қалыптастыру және нормативтік құжаттарды әзірлеу/өзектендіру жөніндегі жұмыстарды ұйымдастырады, ақпараттық қауіпсіздікті басқару процесінің тиімді жұмыс істеуін қамтамасыз ету мақсатында ҚР қолданыстағы заңнамасының талаптарына, ақпараттық қауіпсіздік саласындағы халықаралық талаптар мен стандарттарға, реттегіштер мен сыртқы нормативтік құжаттарға сәйкестігін қамтамасыз етеді, барлық қатысушыларға технологиялық шешімдер мен бағдарламалық өнімдерді енгізу бойынша жобалардың кезеңдері, қауіптердің алдын алу және алдын алу мақсатында ақпаратты талдауды және зерделеуді жүзеге асырады.
2. Ақпараттық қауіпсіздік жүйесін енгізу
АҚ жүйесін енгізу шеңберінде қол жеткізудің рөлдік модельдерін, пайдаланушыларды аутентификациялау мен авторизациялауды қоса алғанда, ақпаратқа қол жеткізуді басқару тетіктерін белгілейді және қолдайды, ақпараттық қауіпсіздік және олардың қызметінің метрикасын Бағалау жөніндегі жалпы орталыққа қойылатын талаптарды әзірлеуге қатысады, АҚ-ны қамтамасыз ету процесін автоматтандыратын бағдарламалық-техникалық құралдардың енгізілуін, тиісінше жұмыс істеуін қамтамасыз етеді, АҚ-ны пайдалану жөніндегі талаптарды айқындайды артықшылықты шоттар, жүйелік және конфигурациялық файлдардың қауіпсіздігі мен тұтастығы параметрлерін бақылау жүйесін ұйымдастыруды, сондай-ақ маңызды ақпараттық жүйелерде аудиторлық із журналдарын жүргізуді қамтамасыз етеді, Ақпараттық жүйелерді мерзімді сканерлеуді, нәтижелерді талдауды және осалдықтарды жою бойынша тиісті шараларды қабылдауды қамтитын осалдықтар мониторингінің жоспарларын әзірлейді.
3. Ақпараттық қауіпсіздікті қамтамасыз ету
Серіктестіктің ішкі нормативтік құжаттарына сәйкес серіктестікте ақпараттық қауіпсіздікті қамтамасыз ету мақсатында персонал тарапынан және үшінші тұлғалар тарапынан ақпараттық қауіпсіздік талаптарының орындалуын қамтамасыз ету, ақпараттық жүйелерге техникалық құралдармен және ұйымдастыру әдістерімен қол жеткізуді бақылау, Ақпараттық жүйелерді сатып алу, дамыту және оларға техникалық қызмет көрсету кезінде қауіпсіздік талаптарының есепке алынуын қамтамасыз ету жөніндегі жұмыстарды үйлестіреді, серіктестік пен ЕТҰ тобында ақпараттық қауіпсіздіктің тиісті деңгейін қамтамасыз ету үшін тиісті бақылаулар белгілеу, серіктестік пен ЕТҰ қызметкерлерінің АҚ саласындағы хабардарлығын арттыру бойынша іс-шаралар өткізуді және оқытуды, сондай-ақ ақпараттық қауіпсіздік инциденттерін басқару және ақпараттық қауіпсіздік саласында тергеулер жүргізу жөніндегі жұмыстарды қамтамасыз етеді, ақпараттық инфрақұрылым схемаларын әзірлейді.
4. Консультациялық қолдау және қызметті жақсарту мүмкіндіктерін анықтау
Функционалдық міндеттер шеңберінде басшылыққа, қызметкерлерге және үшінші тұлғаларға ақпараттық қауіпсіздік мәселелері бойынша кәсіби консультациялар мен сараптамалар ұсынады, сондай-ақ нарықтағы ішкі, сыртқы оқиғалар мен үрдістерді талдау негізінде ішкі тексерулер мен сыртқы аудиттерді жоспарлау және жүргізу, ақпараттық қауіпсіздік процестерін дамыту және жаңғырту жөніндегі жұмыстарды ұйымдастыруды қамтамасыз етеді, процестерді және оңтайландыру бойынша – процестер мен жүйелердің тиімділігін арттыру мақсатында Ақ бойынша талаптарды нақтылайтын құжаттарды әзірлейді.
5. Ақпараттық қауіпсіздікті бақылау және бақылау
Серіктестіктің ішкі нормативтік құжаттарына сәйкес Ақ бойынша техникалық құжаттама талаптарының орындалуын, АҚ қамтамасыз ету бөлігінде активтерді басқаруды, бағдарламалық қамтамасыз етуді пайдаланудың заңдылығын, ақпараттық-коммуникациялық технологиялар саласындағы тәуекелдерді басқаруды, АҚ оқиғаларын тіркеуді бақылауды жүзеге асырады, ақ ішкі аудитін жүргізеді, ақ сыртқы аудитін ұйымдастыруды, АҚ талаптарының сақталуын бақылауды жүзеге асырады АҚ саласындағы бірыңғай талаптарды белгілеу және сақтау мақсатында персоналды басқару кезінде, АҚ инциденттерін анықтауды, талдауды, тіркеуді және жоюды қоса алғанда, АҚ инциденттеріне ден қою процестерін әзірлейді және іске асырады, сондай-ақ болған АҚ инциденттерін жинауды, шоғырландыруды, сақтауды, зерделеуді және тергеуді жүзеге асырады. Тәуекелдер мен инцидент анықталған жағдайда АҚ иесімен келісім бойынша бизнес-процестің ішінара немесе толық тоқтатылуын қамтамасыз ете алады, АҚ-ны бұзу фактілері бойынша АҚ ұйымы мен жай-күйін жоспарлы (ішкі және сыртқы), кенеттен тексеруді жүзеге асырады.
Талаптар:
Білімі (жоғары, мамандығы/ біліктілігі): жоғары бейіндік білім (ақпараттық технологиялар саласындағы техникалық және/немесе инженерлік-экономикалық)
Кәсіби саладағы жұмыс өтілі: Жалпы жұмыс өтілі кемінде 1 жыл.
Ақпараттық қауіпсіздікті қамтамасыз етуде (ішкі бақылау, аудит, тәуекел-менеджмент бөлімшелерін қоса алғанда)жұмыс тәжірибесі артықшылық береді
Ақпараттық қауіпсіздікті қамтамасыз ету жөніндегі іс-шараларды орындаудағы, қызметті жоспарлаудағы практикалық тәжірибе
Лицензиялардың, сертификаттардың және т. б. болуына қойылатын талаптар: ақ саласында мамандандырылған сертификаттаудың болғаны жөн (ISO 27001 Lead Implementer / Auditor,CEH, Security+, CISSP, CISM, CISA, ISO 27005 Risk Manager)
Шарттар:
5 күндік жұмыс аптасы
сыйлықақылар, сыйақылар
әлеуметтік.пакет
Қажетті қабілеттер
- ориентир на совершенство
- - Ответственность
- - работа в команде
Ұқсас вакансиялар
L1 аналитигі, Аналитикалық бөлім
ТОО QazCloud | Еңбекпен толық қамтылу
| Астана қ.
22.05.2026 | 938
«ҚТЖ-Жүк тасымалы» - «Ақтөбе» ЖШС филиалының Есеп айырысу орталығының жетекші инженер-программисті
НОД-11 (Актобинское отделение ГП) | Еңбекпен толық қамтылу
| Ақтөбе облысы
18.06.2026 | 29
от 375 821
«KTZ Express» АҚ «KTZE Солтүстік» филиалының цифрландыру және AI енгізу бөлімінің бастығы (Астана қ.)
Филиал АО «KTZ Express» - «KTZE Северный» | Еңбекпен толық қамтылу
| Қостанай облысы
15.06.2026 | 283
от 596 403