Руководитель Службы информационной и внутренней безопасности

Знания:

- высшее техническое образование в области информационных технологий или информационной безопасности/юридическое образование;

- сертификация ведущих международных/казахстанских и независимых организаций в сфере защиты организаций;

- нормативно-правовые акты РК в области защиты информации и правовой сфере;

- требования сохранности служебной и коммерческой тайны, неразглашения сведений конфиденциального характера;

- методы и средства обеспечения информационной безопасности, методы обеспечения целостности, доступности и конфиденциальности информации.

- методы и средства обеспечения информационной, экономической и внутренней безопасности;

- постановления, распоряжения, приказы и другие руководящие, методические и нормативные документы, касающиеся методов программирования и использования вычислительной техники при обработке информации;

- знание Порядка осуществления закупок акционерным обществом «Фонд национального благосостояния «Самрук-Қазына» и юридическими лицами, пятьдесят и более процентов голосующих акций (долей участия) которых прямо или косвенно принадлежат АО «Самрук-Қазына» на праве собственности или доверительного управления, утвержденного решением Совета Директоров Фонда;

- знание норм устава и внутренних нормативных документов Товарищества;

- умение использовать различные инструменты для анализа данных;

- сбор и проведение анализа данных, умение работать с большими базами данных используя различные инструменты для анализа и проведения проверок ИБ, аудитов;

- наличие знаний по управлению рисками (мониторинг, контроль и реализация мер по направлениям экономической, кадровой и внутренними рисками с целью минимизации репутационных и коррупционных рисков Товарищества и Фонда).

 

 

Навыки:

- навыки проведения служебных расследований в сфере информационной и внутренней (корпоративной), а также аудиторских проверок;

-проведения аналитических обзоров по ИиВБ;

- администрирования и эксплуатации информационных систем, комплексов защиты информации и технических средств;

- навыки в области письменной и устной коммуникаций на русском и государственном языках;

- навыки работы по взаимодействию с государственными, правоохранительными и иными органами;

- проведения анализа аномальной активности в информационной-коммуникационной инфраструктуре, регистрации карт инцидентов ИБ, формирования отчетов, написания пояснительных и аналитических документов, экспертных заключений;   

- навыки контроля прав доступа и действий пользователей и администраторов ИС на соблюдение требований информационной безопасности;

- подготовки отчетов, написание пояснительных и аналитических документов, экспертных заключений;   

- на основе проводимого анализа, осуществлять периодическую оценку актуальности задач и функций Службы для достижения ее целей;

- навыки делового письма, ведения переговоров и коммуникативные способности;

- навыки критического мышления: умение анализировать, делать обосновывающие выводы и предложения с применением подходящих инструментов для достижения результатов;

- лидерские качества, работать в команде, умение управлять проектам и нацеленность на результат;

- навыки наставничества, способность обучаться, высокая ответственность за результативность и непредвзятость;

- контроль за соблюдением работниками Товарищества антикоррупционного законодательства, требований Устава, Кодекса деловой этики, а также трудовой и исполнительской дисциплины;

 - навыки проведения проверок и внесения предложений по проверке на компрометирующие сведения при назначении (принятии на работу) работников Товарищества и при перемещении по должности;

Опыт:                                                        

- общий стаж работы не менее 6 (шести) лет, в области информационной и корпоративной безопасности не менее 4 (четырех) лет;

- не менее 1 (одного) года опыта на руководящих должностях в области информационной безопасности;

- стаж работы в ПК/ДЗО Фонда не менее 3 (трех) лет.

- организация проведения аудитов соответствия ИБ, тестов на проникновение;

- управление IT-проектов в области ИБ;

- планирования и организации комплексной защиты информации и периметра IT инфраструктуры организации;

- организация мероприятий по обеспечению внутренней/корпоративной безопасности компании.

Обязанности:
обеспечивает безопасность бизнес-процессов Товарищества, мониторинг, контроль и реализацию мер по направлениям информационной безопасности, экономической, кадровой и внутренней безопасности с целью минимизации репутационных рисков Товарищества и АО "Самрук-Қазына".