Требования:

- иметь высшее профессиональное (техническое) образование или специализацию «Информационная безопасность» (далее ИБ), сертификаты, подтверждающие о прохождении курсов по информационной безопасности;
- Опыт работы не менее 5 лет в области информационной безопасности;

Функциональные обязанности:

- разрабатывает предложения по совершенствованию, актуализации и анализа эффективности системы информационной безопасности АО «АЖК» (Политика информационной безопасности, система управления и

обеспечения информационной безопасности (далее – СУиОИБ);

- принимает участие в разработке плана контрольных мероприятий по выявлению и пресечению нарушений требований Политики ИБ и СУиОИБ;

- классифицирует и регистрирует инциденты и/или уязвимости ИБ, принимает оперативные меры по их локализации и координирует действия по недопущению инцидентов ИБ;

- осуществляет прогнозирование угроз ИБ, идентификацию и оценку рисков ИБ, вносит предложения по их снижению, а также контроль остаточных рисков ИБ;

- осуществляет постоянный сбор информации о событиях ИБ;

- осуществляет ведение статистики по вопросам обеспечения информационной безопасности в Обществе;

- своевременно информировать руководство об изменениях в законодательстве Республики Казахстан в области информационной безопасности, о состоянии безопасности АО «АЖК», возникновении угроз

безопасности, об инциденте ИБ и результатах его локализации;

- осуществляет мероприятия, направленные на защиту сведений, составляющих служебную и коммерческую тайны, в том числе инсайдерской информации в Обществе;

- обеспечивать ознакомление работников АО «АЖК» с внутренними нормативными документами по ИБ;

- поддерживает в актуальном состоянии и осуществлять разработку внутренних нормативных документов по информационной безопасности;

- классифицирует имеющихся информационных активов и их владельцев;

- контролирует право доступа пользователей к локальной вычислительной сеть (ЛВС) и информационным активам Общества;

- принимает участие в информировании работников АО «АЖК» о требованиях Политики ИБ и СУиОИБ;

- принимает участие в мероприятиях по администрированию затрат УБ по своему направлению деятельности (контроль, планирование, формирование, корректировка, отчет по бюджету);

- взаимодействует с Управлением телекоммуникаций АО «АЖК» по вопросам информационной безопасности;

- Осуществляет организацию систем управления и обеспечения информационной безопасностью;

-Осуществляет контроль за процессами информационной безопасности.

Необходимые навыки

• - Опыт работы не менее 5 лет в области информационной безопасности
• сертификаты, подтверждающие о прохождении курсов по информационной безопасности

Необходимые степени образования

• Бакалавр
• Специалист
• Магистр

Обязательно знание языков

• Казахский (Профессиональный)
• Русский (Профессиональный)