Міндеттері:

1. Қоғамның ақпараттық жүйелеріндегі ақпараттық қауіпсіздікті мониторингтеу және қамтамасыз ету бағыты шеңберіндегі функциялардың орындалуын бақылау;
2. Ақпараттық қауіпсіздікті қамтамасыз етудің құралдарын қолдану бағыты шеңберіндегі функциялардың орындалуын бақылау;
3. Ақпараттық қауіпсіздік инциденттеріне ден қою бағыты шеңберіндегі функциялардың орындалуын бақылау;
4. Ақпараттық қауіпсіздікті басқару жүйесін құру, енгізу және жетілдіру;
5. Ақпараттық қауіпсіздікті басқару жүйесінің жұмыс істеуін қамтамасыз ету;
6. Ақпараттық қауіпсіздікке төнетін қауіптерді анықтау және олардың алдын алу, іске асырылуы Қоғамның ақпараттық қауіпсіздігі мен бизнес-процестерінің бұзылуына әкелуі мүмкін қауіптердің жолын кесу;
7. Қауіптер іске асырылған жағдайда келтірілетін залалдың алдын алу мүмкіндігін анықтау мақсатында Компанияның ақпараттық ресурстары мен ақпараттық-телекоммуникациялық инфрақұрылымының осалдықтарын айқындау және бағалау жөніндегі іс-шараларды ұйымдастыру;
8. Ақпараттық қауіпсіздік саясатын және ақпараттық қауіпсіздікті жетілдіруге қатысты бағдарламалық-аппараттық құралдарды айқындау және енгізу;
9. Ақпараттық қауіпсіздікті жетілдіруге қатысты мақсаттарды, міндеттерді, процестер мен рәсімдерді айқындау;
10. Қоғамның ақпараттық ресурстары мен ақпараттық-телекоммуникациялық инфрақұрылымы элементтерінің жай-күйіне объективті баға алу үшін құрылымдық бөлімшелерде аудиттер мен тексерулер жүргізуді ұйымдастыру және бақылау;
11. Ақпараттық қауіпсіздік жүйесін үздіксіз жетілдіруді қамтамасыз ету мақсатында ақпараттық қауіпсіздік жағдайын ішкі және сыртқы тексерулердің нәтижелері, Қоғам басшылығының талаптары және өзге де факторлар негізінде түзету және алдын алу шараларын әзірлеу мен енгізуді ұйымдастыру;
12. Халықаралық тәжірибедегі ақпараттық қауіпсіздіктің қазіргі жай-күйі мен даму үрдістерін талдау;
13. Қоғамның ақпараттық қауіпсіздігін қамтамасыз ету жүйесін дамыту жөніндегі стратегиялық бастамаларды іске асыру;
14. Бөлімшеге жалпы басшылықты жүзеге асыру;
15. Бөлімше қызметкерлерін жұмысқа қабылдау, ауыстыру, жұмыстан босату, көтермелеу және тәртіптік жаза қолдану туралы Қоғам басшылығына ұсыныстар енгізу;
16. Бөлімшенің функциялары мен міндеттерін іске асыру үшін Қоғамның құрылымдық бөлімшелерінен қажетті мәліметтерді белгіленген тәртіппен сұрату және алу;
17. Лауазымдық нұсқаулықтармен айқындалған құзыреттер шегінде бөлімше қызметкерлері арасында ағымдағы жұмысты бөлу және олардың өзара алмастыру тәртібін белгілеу;
18. Ақпараттық қауіпсіздікті басқару жүйесінің ішкі нормативтік құжаттамасын әзірлеуді және өзектендіруді ұйымдастыру;
19. Ақпараттық қауіпсіздік саласындағы іс-шараларды жоспарлау;
20. Ақпараттық қауіпсіздік саласындағы іс-шаралардың орындалуын ұйымдастыру және бақылау;
21. Ақпараттық қауіпсіздік инциденттерін анықтау және басқару жөніндегі іс-шараларды ұйымдастыру;
22. Ақпараттық қауіпсіздік тәуекелдерін басқару;
23. Операциялық тиімділікті арттыру, көрсетілетін қызметтердің, оның ішінде ақпарат пен есептіліктің сапасын жақсарту, корпоративтік мәдениет пен этика стандарттарын жетілдіру, ашықтық пен айқындықты қамтамасыз ету, ішкі бақылаудың тиісті жүйесін қалыптастыру арқылы тиімді басқаруды жүзеге асыру;
24. Корпоративтік басқаруды жетілдіру жоспарлары мен бағдарламалары шеңберіндегі іс-шаралардың орындалуын бақылау;
25. Қоғамның корпоративтік сайтындағы «Проблемалық мәселелер мониторингі» айдарында орналастырылған, Департаментке қатысты облыстық филиалдардың проблемалық мәселелерінің шешілуін бақылау;
26. Тәуекелдерге мониторинг жүргізу және Тәуекелдер комитетіне есептер ұсыну.
2. Орталық аппараттың құрылымдық бөлімшелері басшылары үшін:
1. Қойылған мақсаттарға қол жеткізуге әсер ететін тәуекелдерді тұрақты бағалауды және өзгеріп отыратын жағдайлар мен шарттарға ден қоюды жүзеге асыру;
2. Жұмыстың, оның ішінде ішкі бақылаудың қажетті тәжірибесі мен техникалық мүмкіндіктері бар жоғары білікті қызметкерлер арқылы орындалуын қамтамасыз ететін шараларды қабылдау;
3. Қызметкерлерді Қоғамның Тұрақты даму қағидаттарын енгізуге ынталандыру, сондай-ақ ұзақ мерзімді құнның өсуі мен тұрақты дамуға жауапты болу және тиісінше қабылданған шешімдер мен әрекеттер/әрекетсіздік үшін Қазақстан Республикасының заңнамасында және Қоғамның ішкі құжаттарында белгіленген тәртіппен жауапкершілік алу;
4. Қызметтің негізгі бағыттары бойынша бөлімшенің 1–5 жылға арналған нәтижелеріне стратегиялық көзқарасқа (болжамға) ие болу және олардың орындалуын бақылау;
5. Бөлімше қызметкерлерінің еңбек тәртібін, лауазымдық нұсқаулықта және еңбек шартында көзделген функционалдық міндеттерді, сондай-ақ Қоғамның ішкі нормативтік құжаттары мен ҚР заңнамасында белгіленген шектерде кәсіби және іскерлік әдепті сақтамауын орындауы/орындамауы немесе тиісінше орындауы/тиісінше орындамауы бойынша есеп жүргізу;
6. Бөлімше қызметкерлерін құрылымдық бөлімше туралы ережемен, олардың лауазымдық нұсқаулықтарымен, оның ішінде өзгерістерімен, сондай-ақ бөлімше қызметін реттейтін Қоғамның ішкі нормативтік құжаттарымен уақтылы таныстыру.
3. Қойылған міндеттерге сәйкес бөлімше басшысы (тәуекел үйлестірушісі рөлінде) тәуекелдерді басқару мәселелері бойынша келесі функцияларды орындайды:
1. Тәуекелдерді басқару жөніндегі бөлімшемен өзара іс-қимыл жасау;
2. Құрылымдық бөлімшенің «Қазпошта» АҚ Тәуекелдерді басқару саясатының және «Қазпошта» АҚ Тәуекелдерді сәйкестендіру және бағалау қағидаларының талаптарын сақтауын бақылау;
3. Құрылымдық бөлімше қызметкерлерін «Қазпошта» АҚ Тәуекелдерді басқару саясатының және Тәуекелдерді сәйкестендіру және бағалау қағидаларының талаптары бойынша оқыту мен хабардар ету мәселелерін үйлестіру;
4. Құрылымдық бөлімшеде тәуекелдер бойынша өзін-өзі бағалауды дайындау мен жүргізуді үйлестіру;
5. Өз құрылымдық бөлімшесі шеңберінде тәуекел оқиғалары туралы ақпаратты (тәуекелді/оқиғаны сәйкестендіру, бағалау) толық әрі уақтылы жинауды және Тәуекелдер инциденттері базасына ұсынуды қамтамасыз ету;
6. Негізгі тәуекел индикаторларын қалыптастыруға қатысу;
7. Тәуекелдерді басқару бойынша негізгі тәуекел индикаторлары туралы ақпаратты толық әрі уақтылы жинауды және ұсынуды қамтамасыз ету;
8. Өз құрылымдық бөлімшесінің бизнес-процестері шеңберіндегі тәуекел процестері бойынша негізгі тәуекел көрсеткіштерінің мәндерін тұрақты мониторингтеу;
9. Өз құрылымдық бөлімшесінің бизнес-процестері шеңберінде тәуекелдерді азайту/басқару жөніндегі іс-шараларды әзірлеу және оларға қатысу;
10. Қоғамдағы тәуекелдерді басқару процесін ұйымдастыруға жауапты бөлімшеге мынадай толық әрі сенімді ақпаратты уақтылы жеткізу:
• анықталған барлық тәуекелдер бойынша;
• әрбір анықталған тәуекел бойынша барлық негізгі тәуекел көрсеткіштері және олардың ағымдағы мәндері бойынша;
• Қоғам қызметіне елеулі және сыни әсер ететін, жауапты бизнес-процесс иесі жүзеге асыратын тәуекелдерді азайту/басқару жөніндегі іс-шаралардың орындалу мәртебесі бойынша.

Талаптар:

Шарттары:

• Бес күндік жұмыс аптасы екі демалыс күнімен - сенбі және жексенбі, күнделікті жұмыс (жұмыс күні, ауысым) ұзақтығы 8 (сегіз) сағат апта сайын дүйсенбіден жұмаға дейін сағат 9-00-ден 18-00-ге дейін, демалуға және тамақтануға арналған үзіліс сағат 13-00-ден сағат 14-00-ге дейін.
• Астана