Обязанности:

• Обеспечение информационной безопасности (далее – ИБ) в деятельности Товарищества в соответствии с требованиями законодательства Республики Казахстан, стандартами по ИБ;
• Организация работы над контролем за состоянием ИБ, сохранности конфиденциальной информации на электронных носителях;
• Выявление факторов и условий, способствующих утечке служебной и конфиденциальной информации, принятие мер по их устранению;
• Идентификация и управление рисками ИБ;
• Анализ данных и подготовка отчетных материалов по линии обеспечения ИБ, профилактике правонарушений;
• Классификация инцидентов ИБ, регистрация, координация и принятие оперативных мер по локализации инцидентов ИБ;
• Разработка, формирование, актуализация и поддержание реестра внутренних нормативных документов по ИБ, мониторинг изменений законодательных требований в области управления и обеспечения ИБ;
• Проведение внутреннего аудита ИБ, устранение замечаний внешнего аудита ИБ;
• Проведение проверок и контрольных мероприятий по ИБ, устранение выявленных нарушений;
• Классификация информационных активов и определение владельцев;
• Контроль надлежащего выполнения работ и услуг по монтажу, техническому обслуживанию и ремонту оборудования средств охраны, автоматизированной системы контроля и управления доступом, системы видеонаблюдения, а также за поддержанием их в рабочем состоянии;
• Разработка (в пределах своей компетенции) технических и технико-экономических обоснований и расчетов, технических требований или заданий на проектирования по совершенствованию существующих или вновь вводимых технических средств охраны, физической защиты, автоматизированной системы контроля и управления доступом, системы видеонаблюдения и кибербезопасности;
• Проведение анализа архитектуры систем ИБ;
• Участие в выработке организационных и технических мер, направленных на формирование и реализацию единой корпоративной политики и стандартов в области обеспечения ИБ Товарищества;
• Взаимодействие (в пределах своей компетенции) с государственными органами, осуществляющими контрольные и мониторинговые функции по обеспечению ИБ Республики Казахстан, в том числе при проведении государственными органами плановых/внеплановых проверок;
• Применение технических устройств, систем и программ, выполняющих функции контроля и защиты информационных ресурсов;
• Разработка и проведение мероприятий по повышению осведомленности работников в вопросах ИБ, разработка разъяснительных и информационных материалов о требованиях ИБ.
• Участие в проведении служебных расследований по фактам противоправных действий или попыток их совершения со стороны работников Товарищества;

Требования:

• Высшее образование по специальностям: информационные технологии, информационные системы, информационная безопасность, телекоммуникации, автоматизация и управление, защита информации.
• Предпочтительно наличие сертификатов CISSP, SSCP, CISM, CISA
• Стаж работы: не менее 5 лет в области информационных технологий, из которых не менее 2 лет в области информационной безопасности
• Знание типовых угроз и уязвимостей информационной безопасности, методов выявления, управление рисками информационных систем.
• Опыт проведения анализа и аудитов защищённости информационных систем
• Навыки проведения практических занятий, инфосессий, презентаций по вопросам повышения осведомленности в вопросах ИБ среди работников.

Условия:

• 5/2

Необходимые степени образования

• Бакалавр
• Специалист

Обязательно знание языков

• Английский (Выше среднего)
• Казахский (Профессиональный)
• Русский (Профессиональный)