Обязанности:

• Формирует и реализует политику в области информационной безопасности Общества;
• Актуализирует внутренние нормативные документы в области обеспечения информационной безопасности;                                                                                 
• Организовывает процесс заключения договоров на приобретение товаров, работ и услуг в сфере обеспечения информационной безопасности;
• Контролирует исполнение нормативных документов по информационной безопасности структурными подразделениями и работниками Общества;                                                                         
• Идентифицирует риски информационной безопасности согласно карте рисков;
• Разрабатывает и реализовывает план предупредительных мероприятий по недопущению исполнения рисков информационной безопасности;
• Администрирует серверы по обеспечению информационной безопасности (windows/linux);
• Администрирует серверы управления антивирусным средством (антивирусная защита для серверов и рабочих станций с EDR модулем) (URL фильтр, контроль устройств, контроль программ), обеспечивает защиту компьютеров и серверов от вирусных угроз;
• Формирует black/white листы на межсетевых экранах;
• Администрирует систему мониторинга и отслеживания для сбора хостовых и сетевых событий кибербезопасности;
• Администрирует систему многофакторной аутентификации;
• Проводит инструментальные сканирования внешнего и внутреннего периметра сети Общества;
• Настраивает политики и правила в системах антивирусной защиты, предотвращения утечки информации, защиты от уязвимостей, защиты электронной почты, шифрования данных, защиты серверов;
• Выявляет обстоятельства утечки конфиденциальной информации Общества, вирусных заражений, и иных кибер атак на информационные системы Общества;                                                                         
• Осуществляет взаимодействие с оперативным центром информационной безопасности (ОЦИБ) по вопросам управления инцидентами информационной безопасности;
• Взаимодействует с аутсорсинговыми предприятиями в сфере информационных технологий/информационной безопасности по вопросам информационной безопасности;
• Оказывает практическую и консультационную помощь подразделениям по вопросам обеспечения информационной безопасности;
• Проводит тренинги по повышению осведомленности сотрудников Общества в области информационной безопасности;
• Оказывает консультацию Службе внутреннего аудита по вопросам информационной безопасности во время аудита;
• Проводит внутренний аудит по информационной безопасности;
• Проводит служебные расследования по фактам нарушения политик информационной безопасности;
• Проводит анализ бизнес-процессов, нормативной и технической документации по информационной безопасности;
• Проводит оценку эффективности существующих подсистем информационной безопасности;
• Проводит оценку защищённости сетевой инфраструктуры;                                   
• Контролирует своевременность и полноту идентификации рисков в рамках своей компетенции;
• Осуществляет иные функции, предусмотренные законодательством Республики Казахстан и внутренними нормативными документами Общества;
• Выполнение отдельных поручений и поставленных задач непосредственного руководителя, других оперативных, производственных и иных совещаний;
• Обеспечение личного соблюдения всех утвержденных внутренних нормативных документов Общества и других актов Работодателя в пределах своей компетенции;

Требования:

• Высшее профессиональное образование в области информационных технологий/обеспечения информационной безопасности, автоматики, телемеханики и связи, радиотехники, электроники и телекоммуникации;
• Не менее 3 лет практической работы в сфере обеспечения информационной безопасности, не менее 5 лет в IT направлении;
• Наличие сертификатов о прохождении курсов повышения квалификации по СУИБ (Системы управления информационной безопасностью);
• Законодательство и нормативно правовые акты РК в области информационной безопасности;
• Закон РК «Об информатизации»;
• Постановление Правительства №832 Единые требования в области информационно-коммуникационных технологий и обеспечения информационной безопасности;

Условия:

• Трудоустройство в соответствии с ТК РК;
• Конкурсный отбор кандидатов;
• Пятидневная рабочая неделя;
• Место выполнения работы: п.Шалкия, Жанакорганский район, Кызылординская область.

Необходимые степени образования

• Бакалавр

Обязательно знание языков

• Английский (Средний)
• Казахский (Профессиональный)
• Русский (Продвинутый)

Необходимо наличие сертификатов по направлениям

• Информационная безопасность