• вести контроль и сопровождение целевых процессов системы управления информационной безопасности в КЦ и ДЗО;
• вести разработку и актуализацию внутренних нормативных документов по СУИБ в КЦ и ДЗО;
• вести разработку и актуализацию обучающих материалов и инструкций по обеспечению ИБ для сотрудников КЦ и ДЗО;
• консультировать сотрудников КЦ и ДЗО в части ИБ;
• уведомлять сотрудников СПИБ об инцидентах ИБ в КЦ и ДЗО;
• осуществлять идентификацию рисков ИБ, владельцев и классификацию информационных активов (стратегическая ценность), критерии воздействия рисков ИБ (степень ущерба), риски ИБ, критерий принятия риска, план мероприятий;
• проводить оценку и обработку рисков ИБ для рассмотрения угроз и уязвимостей с целью содействия выбору средств контрольных (защитных) мер, соразмерных оцениваемых рисков ИБ, а также принятие решения по обработке риска;
• координировать действия с исполнителями задач по контрмерам (контролям) ИБ и обеспечить оценку эффективности обработки рисков ИБ и выявить остаточные риски, в том числе путём анализа отчётов из систем сбора и анализа событий и инцидентов ИБ;
• осуществлять сбор и анализ данных о состоянии СУИБ, с целью устранения несоответствия требованиям внутренних нормативных документов Заказчика, законодательству РК и международных отраслевых стандартов в сфере ИБ для постоянного совершенствования и повышения эффективности СУИБ;
• проводить внутренний системный аудит ИБ (в соответствии Политики информационной безопасности Заказчика), при контроле и содействии сотрудников СПИБ;
• предоставлять ежемесячные аналитические отчёты по Заявкам, и выполненным работам в рамках оказания Услуги;
• иные поручения заказчика в рамках ИБ.

• Знания, необходимые для исполнения обязанностей:
• законы Республики Казахстан «Об акционерных обществах», «О товариществах с ограниченной и дополнительной ответственностью»;
• законы Республики Казахстан «Об информатизации», «О Концепции информационной безопасности Республики Казахстан»;
• знание законодательства РК в области информационно- коммуникационных технологий и ИБ.
• Навыки, необходимые для исполнения обязанностей:
• навыки ведения технических документации;
• навыки разработки и актуализации внутренних нормативных документов
• навыки работы системами информационной безопасности.
• Дополнительная информация:
• желательно участие в проектах/семинарах/ по информационной безопасности.

• Образование: Высшее образование в области ИТ/ИБ/гуманитарных наук
• Общий стаж работы: не менее 5 лет

Необходимые навыки

• MS PowerPoint
• Управление рисками
• MS Visio
• Информационные технологии
• информационная безопасность