Ключевые должностные обязанности:

- осуществляет руководство и контроль за деятельностью Отдела в порядке, установленном законодательством, приказами Председателя Правления АО «KEGOC», Положением об Отделе;
- участвует в выполнении Планов, Программ по реализации мероприятий по внедрению и совершенствованию системы риск-менеджмента;
- осуществляет контроль и дает рекомендации структурным подразделениям АО «KEGOC» по вопросам обеспечения ИБ, докладывает руководству АО «KEGOC» о причинах и условиях, способствующих нанесению ущерба, вносит предложения по их устранению;
- разрабатывает технические решения по обеспечению ИБ Компании;
- разрабатывает процедуры и меры, направленные на предотвращение кибератак;
- обеспечивает сохранность конфиденциальной информации Компании;
- определяет потенциальные угрозы ИБ, разрабатывает и внедряет корректирующие мероприятия;
- обеспечивает проведение аудита информационных систем, оценку защищённости информационных систем, анализирует уязвимости и выдает рекомендации по защите информационных систем;
- проводит оценку соответствия существующих документов, процедур и мероприятий ИБ Компании требованиям законодательства РК, а также отечественным и международным стандартам по ИБ;
- организует и обеспечивает проведение мероприятий, направленных на повышение осведомленности и культуры работников в сфере ИБ;

Навыки и знания:
- построение архитектуры систем обеспечения ИБ;
- анализ и управление рисками ИБ;
- проведение расследования инцидентов ИБ;
- проведение сертификации системы управления информационной безопасности (далее - СУИБ) на соответствие стандартам ИБ;
- проведение внутренних тренингов по ИБ;
- практическое применение знаний законодательства РК в области ИБ;
- мониторинг современных тенденций развития угроз и средств противодействия в области ИБ с последующим прогнозированием векторов атак;
- знание международных стандартов по ИБ.

Требования: 
- высшее образование в сфере управления ИБ, безопасность ИТ, защита информации, управление ИТ и прочие специальности в сфере ИТ и ИБ;
- наличие сертификатов: система управления информационной безопасностью. ISO 27001 и другие сертификаты в сфере ИБ; желательно наличие сертификатов CISA, CISM;
- опыт работы: 5 лет.

Прием резюме осуществляется в срок до 14.08.2019 года

Необходимые навыки

• информационная безопасность