Обязанности:

•  Формирует и реализует политику в области информационной безопасности Общества и дочерних организаций;
• Актуализирует внутренние нормативные документы в области обеспечения информационной безопасности;
• Организовывает процесс заключения договоров на приобретение товаров, работ и услуг в сфере обеспечения информационной безопасности;
• Контролирует исполнение нормативных документов по информационной безопасности структурными подразделениями и работниками Общества; 
• Идентифицирует риски информационной безопасности согласно карте рисков; 
• Разрабатывает и реализовывает план предупредительных мероприятий по недопущению исполнения рисков информационной безопасности; 
• Администрирует сервера по обеспечению информационной безопасности (windows/linux); 
• Создает политики и правила в системах антивирусной защиты, предотвращения утечки информации, защиты от уязвимостей, защиты электронной почты, шифрования данных, защиты серверов; 
• Настраивает правила межсетевых экранов (firewall);
• Производит мониторинг инцидентов информационной безопасности в информационных системах;
• Выявляет обстоятельства утечки конфиденциальной информации Общества, вирусных заражений, и иных кибер атак на информационные системы общества; 
• Готовит отчет по результатам проверки в области информационной безопасности;
• Взаимодействует с аутсорсинговыми предприятиями в сфере информационных технологий по вопросам управления инцидентами информационной безопасности;
• Оказывает практическую и консультационную помощь подразделениям по безопасности дочерних организаций по вопросам обеспечения информационной безопасности;
• Оказывает консультацию Службе внутреннего аудита по вопросам информационной безопасности во время аудита дочерних организаций; 
• Отвечает за выпуск электронной цифровой подписи с разграниченными правами доступа;
• Аннулирует электронную цифровую подпись при расторжении трудового договора с сотрудниками Общества;
• Отвечает за перевыпуск электронной цифровой подписи на ежегодной основе; 
• Регистрирует новых пользователей;
• Формирует электронные доверенности;
• Определяет и приостанавливает полномочия пользователей;
• Определяет соответствующие роли пользователей;
• Проводит анализ бизнес-процессов, нормативной и технической документации;
• Проводит оценку эффективности существующих подсистем информационной безопасности;
• Проводит оценку защищённости сетевой инфраструктуры.

Требования:

• Высшее профессиональное образование в области информационных технологий/обеспечения информационной безопасности;
• Наличие сертификатов о прохождении курсов повышения квалификации по СУИБ (Системы управления информационной безопасностью), администрирование DLP (Data Loss Prevention) систем, аудит информационной безопасности;
• Желательно наличие сертификатов по администрированию SIEM (Security information and event management) систем, CISSP (Certified Information Systems Security Professional);
• Не менее 5 лет практической работы в сфере обеспечения информационной безопасности;
• Не менее 2 лет (желательно) опыта работы на руководящих должностях; 
• Знание законодательства Республики Казахстан в области информационной безопасности, Кодекса Республики Казахстан «О недрах и недропользовании», Закона Республики Казахстан «Об акционерном обществе» и Закона Республики Казахстан «О Фонде национального благосостояния»;
• Знание и опыт в работе со стандартами ISO/IEC 27001 и 27002;
• Опыт работы и администрирования систем: антивирусной защиты, SIEM, IPS, DLP, шифрования данных, сканера уязвимостей и прокси;
• Опыт работы администрирования серверов Windows, Active Directory;
• Знания и опыт в области системы управления рисками и системы внутреннего контроля;
• Знания и опыт в проведении аудита информационной безопасности; 
• Владение казахским, русским, английским языками.

Условия:

• Официальное трудоустройство;
• Полная занятость;
• Медицинская страховка;
• Развозка;
• Обучение за счет работодателя; 
• Комфортный офис;
• Премии по итогам работы за отчетный период.

Необходимые навыки

• - Информационная безопасность