Должностные обязанности:

1)     Разработка и актуализация внутренних нормативных документов по СУИБ:

-       обеспечивает разработку и поддерживает в актуальном состоянии документационную базу СУИБ;

-       разрабатывает техническую политики и определении перспектив развития технических средств контроля.

2)     Повышение осведомленности о СУИБ:

-       разрабатывает и актуализирует процедуры, планы и обучающие материалы по повышению осведомленности о СУИБ;

-       проводит лекции/семинары/тестирования для пользователей.

-       ведет контроль над соблюдением внутренних стандартов и процедур, предусмотренных политикой ИБ АО «KEGOC» в пределах своих полномочий;

-       оказывает методологическую и консультационную помощь структурным подразделениям по вопросам управления рисками ИБ.

3)     Идентификация информационных активов:

-       обеспечивает выявление, классификация и определение владельцев информационных активов АО «KEGOC».

4)     Управление рисками ИБ:

-       обеспечивает работу процесса управления рисками ИБ:

-       совместно с владельцами информационных активов осуществляет мероприятия по обнаружению рисков;

-       систематизирует идентифицированные риски ИБ и включает их в реестр рисков;

-       проводит качественную или количественную оценку идентифицированных рисков и составлять карту рисков;

-       совместно с владельцами рисков осуществляет выбор методов реагирования на риски ИБ и разрабатывает план мероприятий по обработке рисков ИБ;

-       контролирует исполнение запланированных мероприятий по обработке рисками ИБ;

- фиксирует нарушение рисков доступа в системах SAP, контроль доступа суперпользователя и предотвращение нарушений риска и несанкционированного доступа к данным и приложениям в SAP;

5)Анализ информационных рисков:

-обеспечивает системы безопасности данных организации;

-изучает конкурентов и их подробный анализ на предмет возможности взлома системы,

-подготавливает плана внедрения защиты информации;

-осуществляет проверку программ защиты информации и фиксация слабых зон защиты;

-занимается составлением ТЗ (технического задания) для разработчиков на доработку системы, тестирование системы защиты информации, проведение согласованных атак и подключение защиты слабых мест;

-собирает и регистрирует информацию о событиях операционного риска: автоматизированное (из информационных систем), неавтоматизированное (экспертным методом), алгоритмизированное выявление информации о рисках.

6)Работа на портале технической поддержки пользователей:

-       рассматривает запросы в системе технической поддержки пользователей на предмет соответствия/соблюдения требований ИБ.

7)Прочие обязанности:

-       контролирует работы по установке, модернизации и профилактике аппаратных и программных средств, созданию, учету, хранению и использованию резервных и архивных копий массивов данных и электронных документов;

-       проводит обучение персонала действиям в кризисных ситуациях;

-       формирует ролевые матрицы доступа к информационным ресурсам;

-       разрабатывает необходимые политики для настройки и администрирования оборудования и сервисов, необходимых для мониторинга корпоративного сектора;

-       взаимодействует с ДУКР, ДИТ, ДУРВК, Служба комплаенс, ЮД и СВА, ДУЧР, а также сторонними организациями, поставщиками услуг ИТ, взаимодействие с производителями ПО и оборудования;

-       по указанию руководства АО «KEGOC» выезжает в служебные командировки, участвует в проведении служебных расследований;

-       осуществляет работу по ведению делопроизводства, в рамках компетенции отдела;

-       готовит предложения по заключению соглашений и договоров с другими учреждениями, организациями и предприятиями, предоставляющими услуги в области технических средств защиты информации, составляет заявки на необходимые материалы, оборудование, приборы.

Навыки, знания и опыт, необходимые для исполнения обязанностей:

• Навыки работы в команде, лидерство и коммуникативность, открытость к сотрудничеству, навыки публичных выступлений, умение находить консенсус среди различных точек зрения и активно вести конструктивный диалог.
• Умение работать с действующими нормативно-правовыми актами, нормативными документами и технической документацией по вопросам ИБ.
• Способность самостоятельно принимать оперативные решения и брать ответственность за их результат.
• Профессионализм (честность, объективность, и строгое следование прочим принципам профессиональной этики).
• Понимание бизнеса и деятельности АО «KEGOC».
• Специализированные профессиональные навыки и знания:
• опыт разработки и внедрения документов ИБ;
• знание международных стандартов по ИБ, ISO 27000;
• знание законодательства РК в области информационно-коммуникационных технологий и ИБ;
• навыки анализа и управления рисками ИБ;
• навыки проведения сертификации системе управления информационной безопасности (далее - СУИБ) на соответствие стандартам ИБ;
• основы знания работы сети, принципов построения и архитектуры, стандартных сетевых протоколов;
• знание основных приемов социальной инженерии;
• знание принципов и основных приёмов фишинговых атак;
• навыки мониторинга современных тенденций развития угроз и средств противодействия в области ИБ с последующим прогнозированием векторов атак.

Требования: 

• Высшее образование по профилю: Информационно-коммуникационные технологии / Автоматизация и управление/ Информационная безопасность/ Информационные системы/ Вычислительная техника и программное обеспечение/ Системы информационной безопасности;
• Опыт работы в сфере информационной безопасности не менее 4-х лет;
• Желательное наличие следующих сертификатов:

     - Система управления информационной безопасностью. ISO 27001;

     - и другие сертификаты в сфере ИБ.;

• Знание казахского, русского, английского (elementary) языков.

Прием резюме будет осуществляться в срок по 17 апреля 2024 года (включительно).

Необходимые навыки

• - Информационная безопасность

Необходимые степени образования

• Бакалавр
• Магистр

Обязательно знание языков

• Английский (Ниже среднего)
• Казахский (Продвинутый)
• Русский (Профессиональный)