Обязанности:

• Осуществление организации своевременного прогнозирования рисков ИБ и выявления внешних и внутренних угроз безопасности информационных систем;
• Обеспечение комплекса оперативных и долговременных мер по предупреждению и нейтрализации внутренних и внешних угроз безопасности информационных систем;
• Участие в мероприятиях по обеспечению ИБ, а также аудита ИБ за пределами своих 
• объектов в соответствии с договоренностями (соглашениями) между Товариществом и сторонними организациями;
• Проведение экспертизы договоров Товарищества со сторонними организациями по вопросам обеспечения ИБ при передаче (приеме) информации;
• Обеспечение эффективной антивирусной защиты информации в корпоративной сети Товарищества;
• Обеспечение комплексной защиты информации от утечки по техническим каналам за пределы Товарищества;
• Проведение сканирования корпоративной сети Товарищества на предмет выявления уязвимостей;
• Применение и контроль мер по устранению выявленных уязвимостей;
• Проведение инвентаризации информационных активов влияющих на ИБ;
• Формирование реестра рисков ИБ и принимать меры по контролю и/или снижению выявленных рисков ИБ;
• Мониторинг и анализ состояния систем защиты информации, проверка правил и политик в применяемых средствах защиты, подготовка рекомендаций по их улучшению;
• Разработка и внедрение политик и регламентов по обеспечению защиты информации;
• Подготовка и реализация технических решений по защите информации;
• Контроль технического состояния систем ИБ, своевременное устранение возникающих технических проблем;
• Участие в проектировании, приемке, сдаче в эксплуатацию программных средств и информационных систем Товарищества, в части требований к средствам защиты информации;
• Контроль за соблюдением правил безопасной эксплуатации информационных систем Товарищества;
• Контроль за выполнение работниками Товарищества работ согласно перечню мероприятий по обеспечению ИБ, ведение учета нештатных ситуаций.

Требования:

• Высшее (или послевузовское) техническое образование или информационной 
  безопасности; 
• Опыт работы в сфере информационных технологий не менее 1 года
• Глубокое понимание принципов информационной безопасности
• Знания международного стандарта ISO/IEC 27001, ISO/IEC 27017, СТ РК ISO/IEC 
  27001, стандарта PCI DSS;
• Знание нормативных правовых актов Республики Казахстан, регулирующие отношения, связанные с конфиденциальных сведений и иной информации ограниченного доступа, нормативными и методическими документами по вопросам, связанным с обеспечением технической защиты информации, объектами информатизации, подлежащие защите;
• Опыт работы с технической документацией и отчетами;
• Умение определять и выявлять риски информационной безопасности, составлять карту рисков и отчеты по рискам информационной безопасности;
• Опыт в консультировании по широкому кругу вопросов в сфере информационной безопасности
• Опыт работы со средствами защиты информации;
• Опыт работы с системами мониторинга безопасности;
• Знать сервисы и механизмы безопасности автоматизированных систем управления и аудита их состояния, основы сетевого, аппаратного и программного обеспечения, основы и принципы работы операционных систем и основы администрирования.
• Уверенное владение MS Office, СЭД.

Условия:

• График работы: с 9:00 до 18:30
• г. Астана, Сыганак 17/10
• ежеквартальные премии, материальная помощь
• медицинская страховка
• развозка
• возможности обучения за счет Компании