Должностные обязанности:

• Разрабатывает Стратегию обеспечения ИБ и иные локальные акты Компании в области ИБ в соответствии с ИТ и функциональными бизнес стратегиями, а также общими целями Компании;
• Осуществляет работы по совершенствованию системы организации информационной безопасности по группе компаний в соответствии с требованиями законодательства Республики Казахстан, локальных актов Компании и международных стандартов;
• Участвует в разработке и актуализации требований ИБ к компонентам архитектуры ИТ Компании и их включение в соглашения, договора, заключаемые Компанией с третьими лицами;
• Рассмотривает проекты договоров, меморандумов, соглашений, предусматривающих передачу коммерческой тайны/конфиденциальной информации на соответствие требованиям локальных актов Компании;
• Проводит мероприятия, связанные с инвентаризацией и классификацией информационных активов Компании;
• Проводит внутренние проверки/аудит на соответствие требованиям ИБ в структурных подразделений и дочерних организациях Компании;
• Организовывает работы по мониторингу качества предоставления услуг системы управления информационной безопасностью СУИБ для Компании со стороны провайдера/поставщика услуг (в соответствии с договором); - Мониторит реализацию процесса обеспечения непрерывности функционирования информационных систем и бизнес-процессов АО «НК «КТЖ».

Квалификационные требования:

• Образование: высшее профессиональное по соответствующему профилю деятельности. Наличие степени магистра по соответствующему профилю должности/МВА/другое (желательно). 
• Специальность: Автоматизация и управление, Информационные системы, Информационная безопасность, Вычислительная техника и программное обеспечение, Радиотехника, электроника и телекоммуникации, Юриспруденция.
• Опыт работы не менее 3 лет работы по профилю деятельности, в том числе опыт участия в процессе создания систем управления по профилю деятельности.

Дополнительные требования:

• Законодательные, иные нормативные акты Республики Казахстан и локальные акты Компании в рамках ответственности, компетенции и обязанностей согласно основным областям ответственности настоящего описания должности, а также методических, нормативно-технических материалов, касающихся коммерческой и иной охраняемой законом тайны, обеспечения защиты информации;
• Структуру Компании, характер взаимодействия подразделений в технологическом процессе и порядок прохождения служебной информации; - перспективы и направления развития информационной безопасности (далее – ИБ);
• Международные стандарты по ИБ ISO 27001/27002, 27005, 27035, стандарты интегрированной системы менеджмента;
• Казахский и русский языки.

• Знание английского языка;
• Знание ИС АО «НК «ҚТЖ»; 
• Наличие сертификатов по ISO 27001/27002, 27005.

Необходимые степени образования

• Бакалавр
• Специалист
• Магистр