Главный менеджер по корпоративной безопасности филиала АО «НК «ҚТЖ» - «Дирекция автоматизации и цифровизации»

от 446 000 KZT
Филиал АО «НК «ҚТЖ» - «Дирекция автоматизации и цифровизации» г.Астана
Требуемый опыт работы: Не менее 5 лет Полная занятость, Полный день
Вакансия закрыта
Создана:
19.01.2023   

Подано заявок:
15

Количество просмотров:
859

   Детали конкурса

Уважаемый соискатель!

Перед тем, как откликнуться на вакансию, просим Вас ознакомиться с обязательными условиями конкурсного отбора:

  1. Ответственность за достоверность предоставляемых данных об образовании, опыте работе, навыках и т.д. несет соискатель.

    В случае отсутствия достоверных сведений об образовании и опыте работы в резюме, соответствующих квалификационным требованиям к должности, рекрутер АО «НК «ҚТЖ» не допустит соискателя к участию в конкурсном отборе.

  2. С учетом требований трудового законодательства Вам необходимо предоставить справку об отсутствии сведений о совершении коррупционного преступления в течение 5 (пяти) рабочих дней с даты соответствующего уведомления.

    Справка должна содержать актуальную информацию и получена не ранее, чем за 2 (два) месяца до проведения конкурсного отбора. Справку можно получить через электронный портал EGov в разделе «Трудоустройство и поиск работы».

  3. Если Вы соискатель на руководящую/управленческую должность, то для проверки на аффилированность и конфликт интересов по запросу рекрутера АО «НК «ҚТЖ» необходимо представить в течение 3 (трех) рабочих дней следующие документы согласно представленным шаблонам:

    1. декларацию конфликта интересов;
    2. сведения (уведомление) о сдаче декларации об активах и обязательствах кандидата и его супруги (супруга);
    3. анкету кандидата.
  4. Если Вы откликаетесь на вакансии АО «НК «ҚТЖ» через платформу qsamruk.kz просим Вас убедится, в том, что Ваше резюме на платформе job.railways.kz содержит актуальную информацию.

Просим Вас следить за соответствующими уведомлениями в личном кабинете.


Важно знать!

В АО «НК «ҚТЖ» реализуется справедливый и прозрачный процесс найма/перевода работников на вакантные должности.

Если на каком-то из этапов отбора Вам предлагают/намекают как-то посодействовать с наймом/переводом за какое-либо денежное или другое вознаграждение – это мошенничество!

Призываем Вас быть осторожными, не участвовать в мошеннических схемах и не содействовать проявлениям бытовой коррупции.

О любых таких случаях просим незамедлительно сообщать на «Горячую линию» 8 800 080 47 47 и WhatsApp 8 771 191 88 16. Либо на электронную почту mail@sk-hotline.kz или в мобильное приложение KTZ HSE ISPB.

Должностные обязанности:

  • Определение объектов информационно-коммуникационной инфраструктуры АО «НК «ҚТЖ», подлежащих внесению в Перечень критически важных объектов информационно-коммуникационной инфраструктуры (КВОИКИ) / исключению из Перечня КВОИКИ
  • В соответствии с требованиями законодательства Республики Казахстан, международных стандартов и локальных актов Компании в области информационной безопасности проводит анализ имеющихся в группе Компаний АО «НК «ҚТЖ» информационных систем и АСУ ТП, совместно с причастными структурными подразделениями (ИТ-блок, бизнес-владельцы систем) определяет соответствие систем установленным законодательством критериям, обеспечивает проведение процедур по включению данных систем в перечень объектов КВОИКИ, утверждаемый Постановлением Правительства РК. Ежегодно проводит мониторинг актуальности перечня КВОИКИ группы Компаний АО «НК «ҚТЖ», в т.ч. вносит предложения по  исключению систем из указанного перечня в целях обеспечения информационной безопасности.
  • Обследование КВОИКИ группы Компаний АО «НК «ҚТЖ» на применимость к ним требований законодательства РК в области информатизации.
  • В соответствии с требованиями законодательства Республики Казахстан, международных стандартов и локальных актов Компании в области информационной безопасности разрабатывает, согласует с причастными структурными подразделениями (ИТ-блок, бизнес-владельцы КВОИКИ) и утверждает руководством Компании план обследования КВОИКИ. Реализует плановые мероприятия по обследованию КВОИКИ группы Компаний на соответствие требованиям законодательства РК в области информатизации и информационной безопасности. При необходимости проводит тестовые и пилотные работы на системах. Координирует деятельность бизнес-владельцев КВОИКИ по процессам, требующим внедрения либо развития во исполнение положений законодательства РК, консультирует владельцем КВОИКИ по возникающим вопросам. Разрабатывает и представляет руководству Компании отчёт по обследованию КВОИКИ на их соответствие установленным требованиям и применимость требований законодательства РК к КВОИКИ в целях обеспечения контроля по разработке плана корректирующих действий. 
  • Совершенствование законодательства в области информатизации и информационной безопасности, адаптированных для систем АО «НК «ҚТЖ» 
  • В соответствии с требованиями законодательства Республики Казахстан, международных стандартов и локальных актов Компании в области информационной безопасности вносит предложения по актуализации законодательства Республики Казахстан либо разработке нормативных правовых актов с учетом специфики и уникальности систем группы Компаний АО «НК «ҚТЖ», основываясь на передовом опыте других стран и международных стандартов, участвует в рабочих группах по разработке требований к КВОИКИ группы Компаний АО «НК «ҚТЖ» в целях улучшения информационной безопасности в Компании.
  • Координация работы по обеспечению безопасного функционирования КВОИКИ АО «НК «ҚТЖ» со стороны их владельцев, взаимодействие с государственными органами по вопросам обеспечения информационной безопасности КВОИКИ
  • В соответствии с требованиями законодательства Республики Казахстан, международных стандартов и локальных актов Компании в области информационной безопасности координирует исполнение бизнес-владельцами КВОИКИ группы Компаний требований законодательства для их безопасного функционирования в корпоративной сети передачи данных. Координирует вопросы, связанные с безопасным функционированием КВОИКИ группы Компаний и их соответствию требованиям законодательства. Организует работу по испытаниям КВОИКИ на соответствие их требованиям информационной безопасности. Контролирует исполнение причастными плана корректирующих действий по устранению выявленных в ходе обследования несоответствий требованиям законодательства РК. Предоставляет рекомендации по формализации ряда процессов, связанных с КВОИКИ, в частности по резервированию и мониторингу их доступности. Обеспечивает взаимодействие с внешними регуляторами по вопросам отказоустойчивого функционирования КВОИКИ в целях оперативного реагирования на инциденты в Компании.
  • Координация работы по обеспечению информационной безопасности и непрерывности деятельности бизнес-процессов группы компаний АО «НК «ҚТЖ» в условиях ЧС/ЧП
  • В соответствии с требованиями законодательства Республики Казахстан, международных стандартов и локальных актов Компании в области информационной безопасности разрабатывает рекомендации (инструкции, правила, видео и прочее) и план корректирующих действий по устойчивому (непрерывному) функционированию информационно-коммуникационной инфраструктуры Компании в условиях ЧС/ЧП. Организует и проводит вебинары /технические занятия (в том числе с привлечением работников государственных организаций РГП «ГТС» КНБ РК и НКЦИБ) для работников группы Компании по вопросам информационной безопасности при работе с информационными ресурсами и информационными системами группы Компаний в условиях ЧП в целях обеспечения информационной безопасности для непрерывной деятельности Компании.
  • Обследование бизнес-процессов и информационно-коммуникационной инфраструктуры АО «НК «ҚТЖ» на соответствие требованиям Регламента GDPR (General Data Protection Regulatory) - общий регламент по защите данных
  • В соответствии с требованиями законодательства Республики Казахстан, международных стандартов и локальных актов Компании в области информационной безопасности организует работу по проведению обследования группы Компаний АО «НК «ҚТЖ» на соответствие требованиям международного Регламента по защите персональных данных GDPR. Проводит анализ обрабатываемых персональных данных, циркулирующих в информационных системах группы Компаний, разрабатывает и предоставляет отчёт руководству Компании с детальными рекомендациями по устранению выявленных в ходе обследования несоответствий, контролирует исполнение рекомендаций причастными структурными подразделениями в целях усовершенствования защиты данных и систем.

Квалификационные требования:

Образование

высшее (или послевузовское)

Специальность в сфере

Автоматизация и управление, Информационные системы, Информационная безопасность, Вычислительная техника и программное обеспечение;

Опыт работы

не менее 5 лет;

Необходимые степени образования

  • Бакалавр