Обязанности:

• Принимает участие в выработке организационных и технических мер, направленных на формирование и реализацию единой корпоративной политики и стандартов в области обеспечения информационной безопасности Фонда и Группы Фонда; 
• В рамках лучших корпоративных практик по информационной безопасности обеспечивает проведение проверок соответствия мер и процессов по обеспечению информационной безопасности;
• Разрабатывает реестр угроз информационной безопасности Фонда и Группы Фонда, в соответствии с требованиями международного стандарта ISO 27001; 
• Разрабатывает контрольные мероприятия, направленные на понижение рисков информационной безопасности Фонда и Группы Фонда;
• Проводит аудиты информационной безопасности в Фонде, Группе Фонда; 
• Проводит оценку безопасности компьютерных систем или сетей средствами моделирования атаки злоумышленника, осуществляет активный анализ системы на наличие потенциальных уязвимостей, которые могут спровоцировать некорректную работу целевой системы, либо полный отказ в обслуживании (ПЕНТЕСТ); 
• Выявляет факторы и условия, способствующие утечке информации, подлежащей защите, служебной и коммерческой тайны Фонда и Группы Фонда; 
• Участвует в составе комиссий, по проведению оценки уровня кибербезопасности средств телекоммуникаций (средств связи), электронных информационных ресурсов, информационных систем и информационно-коммуникационной инфраструктуры Фонда, Группы Фонда, находящихся в эксплуатации.

Требования:

• Высшее техническое образование в сфере информационных технологий;
• Желательно степень бакалавра, магистра, МВА, дополнительное образование в области информационной безопасности/международная сертификация, соответствующая специализации должности;
• Не менее 4 лет в области обеспечения информационной безопасности (включая подразделения внутреннего контроля, аудита, риск-менеджмента).;
• Знания требований стандартов в области информационной безопасности СТ РК ИСО/МЭК 27001-2008 «Информационная технология. Методы и средства обеспечения безопасности. Системы управления информационной безопасностью; Требований СТ РК ИСО-МЭК 17799-2006 «Информационная технология. Методы обеспечения защиты. Cвод правил по управлению защитой информации»; Требований международного стандарта по кибербезопасности ISO/IEC 27032:2012 «Информационные технологии. Методы обеспечения безопасности. Руководящие указания по кибербезопасности»;
• Английский (intermediate), Казахский, Русский свободный уровень;
• Продвинутый пользователь GNU/Linux, операционных систем семейства Windows, опыт в написании Shell/Powershell скриптов, опыт в администрировании продуктов и решений продуктов Microsoft, Cisco, VMware, СУБД Oracle.