Обязанности:

1. Исполнение требований по соблюдению системы менеджмента информационной безопасности (ISO/IEC 27001, ISO/IEC 27017, ISO/IEC 27018, PCI DSS);
2. Разработка, пересмотр и актуализация политик, стандартов и процедур системы менеджмента информационной безопасности для Товарищества на основе законодательных требований Республики Казахстан в области информационной безопасности и международных стандартов;
3. Организация обучения персонала по вопросам информационной безопасности и контроль их соблюдения;
4. Консультирование персонала Товарищества по вопросам информационной безопасности, предоставление экспертного мнение и заключения, а также проведение обучающих программ и семинаров;
5. Организация и участие в аудитах информационной безопасности;
6. Анализ и оценка рисков информационной безопасности, разработка стратегии по управлению рисками и принимать меры для снижения уровня угроз;
7. Планирование и выполнение плановых и внеплановых проверок, в соответствии с утвержденным годовым аудиторским планом Отдела, требованиями международных стандартов внутреннего аудита информационной безопасности и утвержденными ВНД, регламентирующих работу Отдела. 
8. Подготовка отчетов по результатам аудита;
9. Выработка соответствующих рекомендаций по результатам проведенных аудитов, в том числе предложений по улучшению существующих систем внутреннего контроля и управления рисками, процессов, принципов и методов ведения деятельности, и комментарии в рамках компетенции Отдела;
10. Участие в расследовании инцидентов информационной безопасности, разработка инцидентных планов и мер по предотвращению будущих инцидентов;
11. Содействие распространению в Товариществе передового опыта и внедрению современных организационно-технических мер, средств и способов обеспечения безопасности информации в ключевых системах информационной инфраструктуры.

Требования:

1. Менеджер Отдела должен иметь Высшее (или послевузовское) образование, либо Высшее юридическое образование или по направлению управление проектами и стаж работы в сфере информационных технологий.
2. Знать требования международного стандарта ISO/IEC 27001 «Система менеджмента информационной безопасности» законодательные и нормативно-правовые  акты в области информационной безопасности Республики Казахстан;
3. Знать основные принципы, концепции, методы и технологий информационной безопасности, стандартов безопасности, законодательства и комплаенс-требований;
4. Методологию, процессы проведения аудита и оценку безопасности информации, знание рамочных моделей, методов оценки уязвимостей, управления рисками и определения требований к безопасности;
5. Основы оценки рисков информационной безопасности;
6. Оснащенность объектов информатизации основными и вспомогательными техническими средствами, и системами, комплексами и средствами технической защиты информации; 
7. Методы контроля целостности информации, перспективы их развития и модернизации; 
8. Сервисы и механизмы безопасности автоматизированных систем управления и аудита их состояния;
9. Порядок оформления технической и иной документации;
10. Основные технологические процессы предоставления услуг телекоммуникаций и услуг в области информационных технологий;
11. Основы делопроизводства;
12. Методы организации основных бизнес-процессов.
Сертификаты в области информационной безопасности (ISO 27001, ISO 27005, ISO 
31000) приветствуются
Опыт работы не менее 2-х лет.
Продвинутый пользователь: Word, Excel, CRM, СЭД.
Знание языков: Казахский, Русский, Английский (технический).

Условия:

График работы: с 09:00 - 18:30ч.
Развозка

Необходимые степени образования

• Бакалавр