Обязанности:

1. разрабатывает предложения по совершенствованию, актуализации и анализа эффективности системы информационной безопасности АО «АЖК» (Политика информационной безопасности, система управления и обеспечения информационной безопасности (далее – СУиОИБ);

2. принимает участие в разработке плана контрольных мероприятий по выявлению и пресечению нарушений требований Политики ИБ и СУиОИБ;

3. Классифицирует и регистрирует инциденты и/или уязвимости ИБ, по разрешению Председателя Правления совместно с начальником УБ принимает оперативные меры по их локализации и координирует действия по недопущению инцидентов ИБ;

4. Осуществляет прогнозирование угроз ИБ, идентификацию и оценку рисков ИБ, вносит предложения Председателю Правления АО «АЖК» по их снижению, а также осуществляет контроль остаточных рисков ИБ;

5. Осуществляет постоянный сбор информации о событиях ИБ и ежемесячно предоставляет сведения по ним Председателю Правления АО «АЖК;

6. осуществляет ведение статистики по вопросам обеспечения информационной безопасности в Обществе;

7. Своевременно информировать Председателя Правления АО «АЖК» и начальника УБ об изменениях в законодательстве Республики Казахстан в области информационной безопасности, о состоянии безопасности АО «АЖК», возникновении угроз безопасности, об инциденте ИБ и результатах его локализации;

8. осуществляет мероприятия, направленные на защиту сведений, составляющих служебную и коммерческую тайны, в том числе инсайдерской информации в Обществе;

9. взаимодействует с операторами сервисной модели по информационной безопасности;

10. По поручению и разрешению Председателя Правления АО «АЖК» взаимодействует с Оперативным центром информационной безопасности;

11. По поручению и разрешению Председателя Правления АО «АЖК» взаимодействует с государственными уполномоченными органами в области обеспечения информационной безопасности Общества;

12. обеспечивает ознакомление работников АО «АЖК» с внутренними нормативными документами по ИБ;

13. поддерживает в актуальном состоянии и осуществляет разработку внутренних нормативных документов по информационной безопасности;

14. классифицирует имеющиеся информационные активы и их владельцев;

15. контролирует право доступа пользователей к локальной вычислительной сеть (ЛВС) и информационным активам Общества;

16. принимает участие в информировании работников АО «АЖК» о требованиях Политики ИБ и СУиОИБ;

17. принимает участие в мероприятиях по администрированию затрат УБ по своему направлению деятельности (контроль, планирование, формирование, корректировка, отчет по бюджету);

18. взаимодействует с Управлением телекоммуникаций АО «АЖК» по вопросам информационной безопасности.

19. Осуществляет организацию систем управления и обеспечения информационной безопасностью:

- Осуществляет разработку/актуализацию стратегии систем обеспечения и управления информационной безопасностью;

- Осуществляет разработку/актуализацию Свода правил систем управления и обеспечения информационной безопасностью, Положения о применимости и перечня требований ИБ;

- Подготавливает план мероприятий по ИБ;

- Осуществляет разработку и актуализацию памятки о систем управления и обеспечения информационной безопасностью и материалов по обучению системам управления и обеспечения информационной безопасностью;

- Осуществляет разработку и актуализацию процедуры и плана повышения осведомленности пользователей корпоративной сети Общества по применению систем управления и обеспечения информационной безопасностью;

- Осуществляет запуск и исполнение плана обучения и повышения осведомленности о системах управления и обеспечения информационной безопасностью;

- Повышает осведомленность о системах управления и обеспечения информационной безопасностью;

- Определяет и актуализирует перечень соответствующих документов систем управления и обеспечения информационной безопасностью;

-  Разрабатывает план контрольных мероприятий ИБ;

-  Исполняет мероприятия по ИБ;

- Подготавливает материалы для анализа эффективности системы управления и обеспечения ИБ;

-     Разрабатывает и актуализирует журнал регистрации уязвимости ИБ;
20. Осуществляет контроль за процессами информационной безопасности:

- информирование заинтересованных лиц об инциденте ИБ и результатах его локализации;
- оценка рисков ИБ;
- оценка эффективности обработки рисков ИБ;
- координация разработки/внедрения контрольных мероприятий ИБ;
- согласование плана контрольных мероприятий ИБ и актуализация в Положении о применимости;
- согласование отчета об оценке рисков ИБ и плана обработки рисков ИБ;
- согласование процедуры, критерия приемлемости и перечня рисков ИБ;
- исполнение мероприятий по ИБ;
- согласование отчета о локализации инцидента ИБ;
- согласование Свода правил СУИОБ, Положения о применимости и перечня требований ИБ;
- согласование планов, материалов, и процедуры по повышению осведомленности;
- согласование стратегии СУИОБ;
- управление инцидентами ИБ;
- согласование остаточных рисков ИБ и отчетности;
- определение области действия СУИОБ и ожидания заинтересованных сторон ИБ;
- согласование отчета исполнения мероприятий по ИБ;
- мониторинг рисков ИБ, отчетность;
- согласование предложений о совершенствовании СУИОБ;
- координация системы управления информационной безопасностью;
- утверждение отчета об оценке рисков ИБ и план обработки рисков ИБ;
- утверждение стратегии СУИОБ;
- совершенствование СУИОБ;
- утверждение заявки на доступ;
- координация взаимодействие с оперативным центром информационной безопасности.

Требования:

высшее профессиональное (техническое) образование или специализацию «Информационная безопасность» (далее ИБ), сертификаты, подтверждающие о прохождении курсов по информационной безопасности.
Опыт работы не менее 5 лет в области информационной безопасности

Условия:

пятидневная рабочая неделя, 8-часовой рабочий день с 08.00 час. до 17.00 час.; перерыв на обед – 1 час, с 12.00 час. до 13.00 час.

Необходимые навыки

• - Коммуникабельность, ответственность, исполнительность, мобильность

Необходимые степени образования

• Бакалавр

Обязательно знание языков

• Казахский (Продвинутый)
• Русский (Продвинутый)