Должностные обязанности:

• Проведение внутренних аудитов/проверок системы управления ИБ в структурных подразделениях и дочерних организациях на соответствие требованиям локальных актов Компании по ИБ;
• Управление доступом к информационным ресурсам и информационным системам Компании;
• Мониторинг технических средств защиты информационных активов Компании;
• Управление событиями и инцидентами ИБ;
• Разработка нормативно-распорядительных документов по обеспечению ИБ;
• Мониторинг и контроль устранения уязвимостей и своевременного обновления ПО в информационно-коммуникационной инфраструктуре;
• Внедрение и развитие процессов управления сетевой безопасностью и контроль обеспечения резервирования и восстановления информационных ресурсов и систем;
• Реализация проекта KTZ.SM-2 – Проекты по информационной безопасности.

Квалификационные требования:

• Образование: высшее (или послевузовское);
• Специальность в сфере: Автоматизация и управление; Информационные системы; Информационная безопасность; Вычислительная техника и программное обеспечение; Радиотехника, электроника и телекоммуникация; Математика; Менеджмент (допустимы иные технические специальности/администрирование);
• Опыт работы по специальности: не менее 3-х лет; опыт проведения аудита/проверки исполнения требований локальных актов по ИБ и международных стандартов в области ИБ;
• - опыт в области управления рисками и инцидентами ИБ;
• - опыт работы со средствами мониторинга и обеспечения ИБ (корпоративные антивирусы, системы обнаружения вторжений и т.д.);
• - опыт проведения анализа защищенности ИТ-активов;
• - опыт разработки технической документации;
• - навыки работы со скриптами (PowerShell, Python или др.);
• - навыки системного администрирования или программирования. 
• Желательно:
• - опыт внедрения и развития процессов ИБ: управление доступом, резервирование и др.
• - опыт сопровождения договоров, проектов и т.д.

• Знание основ радиотехники, электроники и телекоммуникации,  сетевой безопасности, управления инцидентами, угрозами и событиями ИБ, уязвимостями и обновлениями;
• Знание законодательных, иных нормативных актов Республики Казахстан, а также методических, нормативно-технических материалов, касающихся государственных секретов, коммерческой и иной охраняемой законом тайны, обеспечения защиты информации;
• Знание гражданского права, Законов Республики Казахстан «О железнодорожном транспорте», «Об акционерных обществах», основ трудового законодательства, актов государственных органов, определяющих основные направления экономического и социального развития транспортно-логистической отрасли;
• Знание отечественного и зарубежного опыта в области защиты информации, перспектив и направлений развития технических защиты информации.
• Знание особенностей функционирования автоматизированных систем управления технологическим процессом и связанных с ними уязвимостей;
• Знание международных стандартов по информационной безопасности ISO 27001/27002, 27005, 27035, стандарты интегрированной системы менеджмента;
• Знание основ концептуального проектирования, построения и функционирования SOC центров;
• Знания ОС Linux от 1-го года, уверенная работа в командной строке;
• Знания работы сетей. IP адресация, статическая маршрутизация, модели ISO OSI, TCP;
• Знания основных методик, классификаций и международных практик (OSSTMM, OWASP, WASC, NIST SP800-115 и др.);
• Знание языков: казахского, русского языков, английского языка (Intermediate);
•  
• Желательно:
• - знание ИС АО «НК «ҚТЖ»;
• - знание отраслевой специфики деятельности Компании и ДЗО;
• - наличие сертификатов по ISO 27001/27002, 27005, CISM, CISA, CEH, CCNA Routing and Switching, CCNA Security и др.;
• - образование в зарубежных университетах.

Необходимые степени образования

• Бакалавр
• Специалист
• Магистр
• Кандидат наук
• Доктор наук

Обязательно знание языков

• Английский (Средний)
• Казахский (Выше среднего)
• Русский (Выше среднего)