Главный менеджер по корпоративной безопасности филиала АО «НК «ҚТЖ» - «Дирекция автоматизации и цифровизации»

от 446000 KZT
Филиал АО «НК «ҚТЖ» - «Дирекция автоматизации и цифровизации» Астана қ.
Қажетті жұмыс тәжірибесі: 5 жылдан Еңбекпен толық қамтылу, Толық күн
Бос орын жабылды
Құрылған күні:
19.01.2023   

Берілген өтінім:
15

Қаралған саны:
857

   Конкурс туралы

Құрметті талапкер!

Бос жұмыс орнына жауап бермес бұрын, Сізден, конкурстық іріктеудің міндетті шарттарымен танысуыңызды сұраймыз:

  1. Білім, тәжірибе, дағдылар және тағы басқа ұсынылатын деректердің дұрыстығына жұмыс іздеуші жауапты болады.

    Лауазымға қойылатын біліктілік талаптарына сәйкес келетін түйіндемеде білімі мен жұмыс тәжірибесі туралы нақты мәліметтер болмаған жағдайда, «ҚТЖ» ҰК» АҚ рекрутері ізденушіні конкурстық іріктеуге қатысуға жібермейді.

  2. Еңбек заңнамасының талаптарын ескере отырып, Сізге тиісті хабарлама берілген күннен бастап 5 (бес) жұмыс күні ішінде сыбайлас жемқорлық қылмыс жасағаны туралы мәліметтердің жоқтығы туралы анықтама беру қажет.

    Анықтама өзекті ақпаратты қамтуға тиіс және конкурстық іріктеу өткізілгенге дейін 2 (екі) айдан ерте алынбауға тиіс. Анықтаманы Egov электрондық порталы арқылы «Жұмысқа орналастыру және жұмыс іздеу» бөлімінен алуға болады.

  3. Егер Сіз басшылық/басқарушылық лауазымға үміткер болсаңыз, онда «ҚТЖ» ҰК» АҚ рекрутерінің сұрауы бойынша компанияға үлестестігі мен мүдделер қақтығысын тексеру үшін ұсынылған шаблондарға сәйкес 3 (үш) жұмыс күні ішінде мынадай құжаттарды ұсыну қажет:

    1. мүдделер қақтығысы туралы декларация;
    2. үміткер мен оның жұбайының активтері мен міндеттемелері туралы декларацияны тапсыру туралы мәліметтер (хабарлама);
    3. үміткер анкетасы.
  4. Егер Сіз «ҚТЖ» ҰК» АҚ бос жұмыс орындарына qsamruk.kz платформасы арқылы жауап берсеңіз, Сізден job.railways.kz платформасындағы түйіндемеңіз өзекті ақпаратты қамтитынына көз жеткізуіңізді сұраймыз.

Сізден жеке кабинеттегі тиісті хабарламаларды қарап отыруды сұраймыз.


Маңызды!

«ҚТЖ» ҰК» АҚ бос орындарға қызметкерлерді қабылдау/ауысудың әділ және ашық процесін жүзеге асырады.

Егер таңдаудың қандай да бір кезеңінде сізге қандай да бір ақшалай немесе басқа сыйақы үшін жұмысқа қабылдауға/аударуға көмектесу ұсынылса/кеңес болса - бұл алаяқтық!

Сіздерді алаяқтық схемаларға қатысудан және күнделікті сыбайлас жемқорлыққа үлес қоспаудан сақ болуға шақырамыз.

Осындай жағдайларды дереу 8 800 080 47 47 сенім телефонына және WhatsApp 8 771 191 88 16 телефондарына хабарлаңыз. Немесе mail@sk-hotline.kz электронды поштасына немесе ҚТЖ ҚОҚ ISPB мобильді қосымшасына хабарлаңыз.

Должностные обязанности:

  • Определение объектов информационно-коммуникационной инфраструктуры АО «НК «ҚТЖ», подлежащих внесению в Перечень критически важных объектов информационно-коммуникационной инфраструктуры (КВОИКИ) / исключению из Перечня КВОИКИ
  • В соответствии с требованиями законодательства Республики Казахстан, международных стандартов и локальных актов Компании в области информационной безопасности проводит анализ имеющихся в группе Компаний АО «НК «ҚТЖ» информационных систем и АСУ ТП, совместно с причастными структурными подразделениями (ИТ-блок, бизнес-владельцы систем) определяет соответствие систем установленным законодательством критериям, обеспечивает проведение процедур по включению данных систем в перечень объектов КВОИКИ, утверждаемый Постановлением Правительства РК. Ежегодно проводит мониторинг актуальности перечня КВОИКИ группы Компаний АО «НК «ҚТЖ», в т.ч. вносит предложения по  исключению систем из указанного перечня в целях обеспечения информационной безопасности.
  • Обследование КВОИКИ группы Компаний АО «НК «ҚТЖ» на применимость к ним требований законодательства РК в области информатизации.
  • В соответствии с требованиями законодательства Республики Казахстан, международных стандартов и локальных актов Компании в области информационной безопасности разрабатывает, согласует с причастными структурными подразделениями (ИТ-блок, бизнес-владельцы КВОИКИ) и утверждает руководством Компании план обследования КВОИКИ. Реализует плановые мероприятия по обследованию КВОИКИ группы Компаний на соответствие требованиям законодательства РК в области информатизации и информационной безопасности. При необходимости проводит тестовые и пилотные работы на системах. Координирует деятельность бизнес-владельцев КВОИКИ по процессам, требующим внедрения либо развития во исполнение положений законодательства РК, консультирует владельцем КВОИКИ по возникающим вопросам. Разрабатывает и представляет руководству Компании отчёт по обследованию КВОИКИ на их соответствие установленным требованиям и применимость требований законодательства РК к КВОИКИ в целях обеспечения контроля по разработке плана корректирующих действий. 
  • Совершенствование законодательства в области информатизации и информационной безопасности, адаптированных для систем АО «НК «ҚТЖ» 
  • В соответствии с требованиями законодательства Республики Казахстан, международных стандартов и локальных актов Компании в области информационной безопасности вносит предложения по актуализации законодательства Республики Казахстан либо разработке нормативных правовых актов с учетом специфики и уникальности систем группы Компаний АО «НК «ҚТЖ», основываясь на передовом опыте других стран и международных стандартов, участвует в рабочих группах по разработке требований к КВОИКИ группы Компаний АО «НК «ҚТЖ» в целях улучшения информационной безопасности в Компании.
  • Координация работы по обеспечению безопасного функционирования КВОИКИ АО «НК «ҚТЖ» со стороны их владельцев, взаимодействие с государственными органами по вопросам обеспечения информационной безопасности КВОИКИ
  • В соответствии с требованиями законодательства Республики Казахстан, международных стандартов и локальных актов Компании в области информационной безопасности координирует исполнение бизнес-владельцами КВОИКИ группы Компаний требований законодательства для их безопасного функционирования в корпоративной сети передачи данных. Координирует вопросы, связанные с безопасным функционированием КВОИКИ группы Компаний и их соответствию требованиям законодательства. Организует работу по испытаниям КВОИКИ на соответствие их требованиям информационной безопасности. Контролирует исполнение причастными плана корректирующих действий по устранению выявленных в ходе обследования несоответствий требованиям законодательства РК. Предоставляет рекомендации по формализации ряда процессов, связанных с КВОИКИ, в частности по резервированию и мониторингу их доступности. Обеспечивает взаимодействие с внешними регуляторами по вопросам отказоустойчивого функционирования КВОИКИ в целях оперативного реагирования на инциденты в Компании.
  • Координация работы по обеспечению информационной безопасности и непрерывности деятельности бизнес-процессов группы компаний АО «НК «ҚТЖ» в условиях ЧС/ЧП
  • В соответствии с требованиями законодательства Республики Казахстан, международных стандартов и локальных актов Компании в области информационной безопасности разрабатывает рекомендации (инструкции, правила, видео и прочее) и план корректирующих действий по устойчивому (непрерывному) функционированию информационно-коммуникационной инфраструктуры Компании в условиях ЧС/ЧП. Организует и проводит вебинары /технические занятия (в том числе с привлечением работников государственных организаций РГП «ГТС» КНБ РК и НКЦИБ) для работников группы Компании по вопросам информационной безопасности при работе с информационными ресурсами и информационными системами группы Компаний в условиях ЧП в целях обеспечения информационной безопасности для непрерывной деятельности Компании.
  • Обследование бизнес-процессов и информационно-коммуникационной инфраструктуры АО «НК «ҚТЖ» на соответствие требованиям Регламента GDPR (General Data Protection Regulatory) - общий регламент по защите данных
  • В соответствии с требованиями законодательства Республики Казахстан, международных стандартов и локальных актов Компании в области информационной безопасности организует работу по проведению обследования группы Компаний АО «НК «ҚТЖ» на соответствие требованиям международного Регламента по защите персональных данных GDPR. Проводит анализ обрабатываемых персональных данных, циркулирующих в информационных системах группы Компаний, разрабатывает и предоставляет отчёт руководству Компании с детальными рекомендациями по устранению выявленных в ходе обследования несоответствий, контролирует исполнение рекомендаций причастными структурными подразделениями в целях усовершенствования защиты данных и систем.

Квалификационные требования:

Образование

высшее (или послевузовское)

Специальность в сфере

Автоматизация и управление, Информационные системы, Информационная безопасность, Вычислительная техника и программное обеспечение;

Опыт работы

не менее 5 лет;

Қажетті білім дәрежесі

  • Бакалавр