Менеджер (16 грейд) информационной безопасности (управление рисками, аудит) функциональное направление по информационной безопасности филиала АО «НК «ҚТЖ» - «Многофункциональный центр обслуживания»

от 436 348
Филиал АО «НК «ҚТЖ» - «Многофункциональный центр обслуживания» г.Астана
Требуемый опыт работы: От 1 года до 3 лет Полная занятость, Полный день
Вакансия приостановлена
Создана:

Подано заявок:
37

Количество просмотров:
744

   Детали конкурса

Уважаемый соискатель!

Перед тем, как откликнуться на вакансию, просим Вас ознакомиться с обязательными условиями конкурсного отбора:

  1. Ответственность за достоверность предоставляемых данных об образовании, опыте работе, навыках и т.д. несет соискатель.

    В случае отсутствия достоверных сведений об образовании и опыте работы в резюме, соответствующих квалификационным требованиям к должности, рекрутер АО «НК «ҚТЖ» не допустит соискателя к участию в конкурсном отборе.

  2. С учетом требований трудового законодательства Вам необходимо предоставить справку об отсутствии сведений о совершении коррупционного преступления в течение 5 (пяти) рабочих дней с даты соответствующего уведомления.

    Справка должна содержать актуальную информацию и получена не ранее, чем за 2 (два) месяца до проведения конкурсного отбора. Справку можно получить через электронный портал EGov в разделе «Трудоустройство и поиск работы».

  3. Если Вы соискатель на руководящую/управленческую должность, то для проверки на аффилированность и конфликт интересов по запросу рекрутера АО «НК «ҚТЖ» необходимо представить в течение 3 (трех) рабочих дней следующие документы согласно представленным шаблонам:

    1. декларацию конфликта интересов;
    2. сведения (уведомление) о сдаче декларации об активах и обязательствах кандидата и его супруги (супруга);
    3. анкету кандидата.
  4. Если Вы откликаетесь на вакансии АО «НК «ҚТЖ» через платформу qsamruk.kz просим Вас убедится, в том, что Ваше резюме на платформе job.railways.kz содержит актуальную информацию.

Просим Вас следить за соответствующими уведомлениями в личном кабинете.


Важно знать!

В АО «НК «ҚТЖ» реализуется справедливый и прозрачный процесс найма/перевода работников на вакантные должности.

Если на каком-то из этапов отбора Вам предлагают/намекают как-то посодействовать с наймом/переводом за какое-либо денежное или другое вознаграждение – это мошенничество!

Призываем Вас быть осторожными, не участвовать в мошеннических схемах и не содействовать проявлениям бытовой коррупции.

О любых таких случаях просим незамедлительно сообщать на «Горячую линию» 8 800 080 47 47 и WhatsApp 8 771 191 88 16. Либо на электронную почту mail@sk-hotline.kz или в мобильное приложение KTZ HSE ISPB.

Должностные обязанности:

  • Проводит внутренние проверки/аудит в структурных подразделениях и дочерних организациях Компании на соответствие требованиям локальных актов Компании по ИБ
  • Разрабатывает мероприятия по устранению выявленных несоответствий требования ИБ, выявленных в ходе аудита и мониторинг их выполнения
  • Проводит работы по идентификации и оценке рисков ИБ и формированию общего реестра рисков ИБ по группе компаний
  • Проводит работы по разработке, реализации и мониторингу исполнения плана обработки рисков ИБ
  • Разрабатывает и внедряет мероприятия/контрольные процедуры по управлению рисками, проводит анализ эффективности и совершенствованию мероприятий/контрольных процедур
  • Мониторинг ключевых риск-идентификаторов, выявление причин отклонений от приемлемого уровня рисков, информирование заинтересованных сторон о высоком уровне рисков
  • Сопровождает процесс управления привилегированным доступом к информационным ресурсам и системам Компании посредством инструмента PAM

Квалификационные требования:

  • Образование: высшее (или послевузовское)
  • Специальность в сфере: Автоматизация и управление, Информационные системы, Информационная безопасность, Вычислительная техника и программное обеспечение, Юриспруденция
  • Опыт работы: не менее 3 лет в сфере информационных технологий и информационной безопасности.

Дополнительные требования:

  • знание отечественного и зарубежного опыта в области защиты информации, перспектив и направлений развития технических защиты информации.
  • знание международных стандартов по информационной безопасности ISO27001/27002, 27005, 27035, стандарты интегрированной системы менеджмента.

Необходимые степени образования

  • Бакалавр
  • Специалист
  • Магистр