Обязанности:

Кибербезопаность:

• осуществляет надзор за ежедневными операциями по обеспечению кибербезопасности, включая мониторинг, обнаружение и реагирование на происшествия, связанные с безопасностью;
• обеспечивает своевременное расследование, локализацию и устранение киберугроз и уязвимостей;
• осуществляет надзор за применением инструментов обеспечения безопасности, таких как SIEM, инструментов защиты конечных точек и сканеров уязвимостей.

Управление: 

• разрабатывает и внедряет политики, процедуры и руководящие принципы в области кибербезопасности;
• обеспечивает соответствие применимым нормативным, нормативно-правовым, юридическим и организационным требованиям в области информационной безопасности; оказывает поддержку при проведении внутренних и внешних аудитов, связанных с информационной безопасностью;
• оказывает поддержку и обеспечивает проведение внутренних и внешних аудитов, связанных с информационной безопасностью;
• отслеживает отраслевые и глобальные тенденции в области обеспечения информационной безопасности, угроз и требований, а также обеспечивает соответствие требований и сообщает о соответствующих проблемах руководству.

Управление рисками:

• оказывает содействие в определении рисков и применении рекомендуемых мер контроля для их смягчения;
• рекомендует решения, обеспечивающие эффективность затрат на выполнение требований к обеспечению безопасности, предотвращение отрицательного воздействия на деятельность Компании и удовлетворение бизнес-потребностей;
• обеспечивает применение передовых практик в области информационной безопасности на всех уровнях организации;
• консультирует по вопросам разработки политик, процедур, процессов или проектов в области ИТ с учетом обеспечения информационной безопасности. 

Управление происшествиями:

• участвует в разработке и реализации планов реагирования на происшествия и послеаварийного восстановления работоспособности системы;
• обеспечивает своевременное проведение оценки, документирования, подготовки отчетности и устранения происшествия и рисков в области обеспечения безопасности.

Повышение осведомленности, консультирование и непрерывное совершенствование:

• оказывает поддержку программ повышения осведомленности и обучения сотрудников в области кибербезопасности;
• обеспечивает функциональное консультирование в рамках своей компетенции, руководствуясь утвержденными политиками и процедурам;
• взаимодействует и консультирует руководство по вопросам управления кибербезопасностью при для обеспечения соответствия и качества;
• расширяет собственные профессиональные знания актуальных практик и хорошее понимание требований действующего законодательства и политик.

Планирование, принятие решений и оптимизация бизнес-процессов:

• ведение работ по общим руководством; в некоторых случаях самостоятельно определяет, как должны интерпретироваться и применяться процедуры и рекомендации;
• несет ответственность за планирование собственных целевых показателей и приоритетных задач, которые согласуются с результатами работы группы;
• определяет приоритетные задачи, делегирует задачи и задания по проекту, осуществляет надзор и анализирует порученные задачи;
• принимает решения в рамках своей ответственности с учетом определенных 
  параметров;
• проводит исследовательскую работу и анализ в своей области для повышения 
  качества и эффективности услуг в области ИТ;
• принимает участие в реализации проектов в качестве заинтересованной стороны или курирует реализацию собственного проекта;
• выполняет функции держателя контракта при необходимости, возникающей в процессе выполнения должностных обязанностей

Требования:

• степень бакалавра в области компьютерных наук, управления информационными системами или по другой специальности, связанной с ИТ;
• 6 лет опыта работы в области ИТ, из которых по меньшей мере 2–3 года опыта 
  работы в области информационной безопасности. 
• опыт в области управления рисками, включая идентификацию рисков и 
  определение мер контроля;
• знание и умение разъяснять концепции в области информационной безопасности;
• осведомленность о международных стандартах, передовом опыте и структурах (например, ISO, COBIT);
• знание решений в области обеспечения безопасности, таких как системы 
  управления уязвимостями, SIEM, управление паролями, шифрование (например, Nessus Tenable, ArcSight, Secunia, Privileged Access Manager);
• управление финансовыми вопросами и контрактами.
• свободное владение устным и письменным английским языком.

Условия:

• Атырау
• 5/2

Необходимые навыки

• Знание основ кибербезопасности
• Высшее образование по профилю: информационные технологии
• Знания в области кибербезопасности и защиты данных.
• Аудит ИТ и кибербезопасности

Необходимые степени образования

• Бакалавр
• Магистр

Обязательно знание языков

• Английский (Продвинутый)