Обязанности:

1.    Управление методологией системы информационной безопасности
В рамках функциональной стратегии организовывает работы по анализу рисков информационной безопасности, формированию плана работ по направлению деятельности и разработку/актуализацию нормативных документов, обеспечивает соответствие требованиям действующего законодательства РК, международным требованиям и стандартам в области информационной безопасности, регуляторов и внешних нормативных документов, в целях обеспечения эффективного функционирования процесса управления информационной безопасностью, участвует во всех стадиях проектов по внедрению технологических решений и программных продуктов, осуществляет анализ и изучение информации, с целью раннего предупреждения и предотвращения угроз.
2.    Внедрение системы информационной безопасности
В рамках внедрения системы ИБ устанавливает и поддерживает механизмы управления доступом к информации, включая ролевые модели доступа, аутентификацию и авторизацию пользователей, участвует в разработке требований к Общему центру по информационной безопасности и оценки метрики их деятельности, обеспечивает внедрение, надлежащее функционирование программно-технических средств, автоматизирующих процесс обеспечения ИБ, определяет требования ИБ по использованию привилегированных учетных записей, обеспечивает организацию системы контроля настроек безопасности и целостности системных и конфигурационных файлов, а также ведение журналов аудиторского следа в критичных информационных системах, разрабатывает планы мониторинга уязвимостей, включающие периодическое сканирование информационных систем, анализ результатов и принятие соответствующих мер по устранению уязвимостей.
3.    Обеспечение информационной безопасности
В соответствии с внутренними нормативными документами Товарищества с целью обеспечения информационной безопасности в Товариществе координирует работы по обеспечению выполнения требований информационной безопасности со стороны персонала и со стороны третьих лиц, по контролю доступа в информационные системы техническими средствами и организационными методами, по обеспечению учета требований безопасности при приобретении, развитии и техническом обслуживании информационных систем, установление надлежащих контролей для обеспечения должного уровня информационной безопасности в группе Товарищества и ДЗО, обеспечивает проведение мероприятий и обучение по повышению осведомленности работников Товарищества и ДЗО в области ИБ, а также работы по управлению инцидентами информационной безопасности и по проведению расследований в области информационной безопасности, разрабатывает схемы информационной инфраструктуры.
4.    Консультационная поддержка и выявление возможностей для улучшения деятельности
В рамках функциональных обязанностей предоставляет профессиональные консультации и экспертизу руководству, работникам и третьим лицам по вопросам информационной безопасности, а также на основе анализа внутренних, внешних событий и тенденций на рынке обеспечивает организацию работ по планированию и проведению внутренних проверок и внешних аудитов, по развитию и модернизации процессов информационной безопасности, предоставляет рекомендации по улучшению процессов и систем, по оптимизации бизнес – процессов и систем, разрабатывает документы детализирующие требования по ИБ с целью повышения эффективности деятельности Товарищества.  
5.    Мониторинг и контроль информационной безопасности
В соответствии с внутренними нормативными документами Товарищества осуществляет контроль исполнения требований технической документации по ИБ, за управлением активами в части обеспечения ИБ, за правомерностью использования программных обеспечений, за управлением рисками в сфере информационно-коммуникационных технологий, за регистрацией событий ИБ, проводит внутренний аудит ИБ, контролирует организацию внешнего аудита ИБ, контроль соблюдения требований ИБ при управлении персоналом с целю установления и соблюдения единых требований в сфере ИБ, разрабатывает и реализует процессы реагирования на инциденты ИБ, включая обнаружение, анализ, регистрацию и устранение инцидентов ИБ, а также осуществляет сбор, консолидацию, хранение, изучение и расследование произошедших инцидентов ИБ. В случае выявления рисков и инцидента ИБ, может обеспечить частичную или полную остановку бизнес-процесса по согласованию с владельцем, осуществляет проведение плановой (внутренней и внешней), внезапной, по фактам нарушения ИБ проверки организации и состояния ИБ.

Требования:

• Образование (высшее, специальность/ квалификация): высшее профильное образование (техническое и/или инженерно-экономическое в области информационных технологий)
• Стаж работы в профессиональной сфере: общий стаж работы не менее 1 года.
  Предпочтителен опыт работы в обеспечении информационной безопасности (включая подразделения внутреннего контроля, аудита, риск-менеджмента)
  Практический опыт в планировании деятельности, выполнении мероприятий по обеспечению информационной безопасности
• Требования к наличию лицензий, сертификатов и др.: предпочтительно наличие специализированной сертификации в области ИБ (ISO 27001 Lead Implementer/Auditor, CEH, Security+, CISSP, CISM, CISA, ISO 27005 Risk Manager)

Условия:

• 5-ти дневная рабочая неделя
• премии, вознаграждения
• соц.пакет
  
  

Необходимые навыки

• ориентир на совершенство
• - Ответственность
• - работа в команде