Обязанности:

Направление деятельности: главный специалист по информационной безопасности.

• Работа по вопросам обеспечения информационной безопасности в ключевых системах информационной инфраструктуры, на критически важных объектах информационно-коммуникационной инфраструктуры;
• Выявление вероятности возникновения угроз нарушения конфиденциальности, целостности доступности информационных ресурсов; 
• Проведение оценки безопасности компьютерных систем или сетей средствами моделирования атаки злоумышленника, осуществление активного анализа системы на наличие потенциальных уязвимостей, которые могут спровоцировать некорректную работу целевой системы, либо полный отказ в обслуживании (ПЕНТЕСТ);
• Выявление факторов и условий, способствующих утечке информации, подлежащей защите, служебной и коммерческой тайны; 
• Подготовка отчета по результатам проведения аудита информационной безопасности; 
• Взаимодействие в пределах компетенции с государственными органами, осуществляющими контрольные и мониторинговые функции по обеспечению информационной безопасности Республики Казахстан, в том числе при проведении плановых/внеплановых проверок; 
• Разработка/актуализация стандартов, регламентов и процедур по вопросам информационной безопасности. Координирование работы по проверке нормативной документации с целью внедрения единого подхода и методологической поддержки работников подразделений по информационной безопасности; 
• Проведение инструктажей и инфосессий, презентаций по вопросам повышения осведомленности работников в вопросах информационной безопасности. 

Требования:

• Высшее образование по направлению информационной безопасности;
• Желательно наличие сертификата по этичному хакингу;
• Стаж работы не менее 3 лет в области информационной безопасности;
• Опыт работы в области информационной безопасности (желательно в организациях квазигосударственного сектора, и/или в банковской системе, и/или в государственных организациях); по проведению практических занятий, инфосессий, презентаций по вопросам повышения осведомленности в вопросах информационной безопасности среди работников/персонала компании;
• Знание законов РК: «О Фонде национального благосостояния», «Об акционерных обществах», «О персональных данных и их защите»;
• Знание стандартов в области информационной безопасности СТ РК ИСО/МЭК 27001-2008 «Информационная технология. Методы и средства обеспечения безопасности. Системы управления информационной безопасностью", СТ РК ИСО-МЭК 17799-2006 «Информационная технология. Методы обеспечения защиты. Cвод правил по управлению защитой информации», международного стандарта по кибербезопасности ISO/IEC 27032:2012 «Информационные технологии. Методы обеспечения безопасности. Руководящие указания по кибербезопасности».

Необходимые навыки

• эффективные коммуникации
• - Способность к саморазвитию, трансформации, изменениям
• - Информационная безопасность
• - Работа в команде
• Навыки внедрения методов и средств технических и программно-аппаратных средств защиты информации
• Навыки выявления каналов утечки информации

Необходимые степени образования

• Бакалавр
• Специалист
• Магистр

Обязательно знание языков

• Казахский (Профессиональный)
• Русский (Профессиональный)