Обязанности:

• Формирует и реализует политику в области информационной безопасности Общества;
• Актуализирует внутренние нормативные документы в области обеспечения информационной безопасности;          
• Организовывает процесс заключения договоров на приобретение товаров, работ и услуг в сфере обеспечения информационной безопасности;
• Контролирует исполнение нормативных документов по информационной безопасности структурными подразделениями и работниками Общества;
• Идентифицирует риски информационной безопасности согласно карте рисков;
• Контролирует своевременность и полноту идентификации рисков в рамках своей компетенции;
• Разрабатывает и реализовывает план предупредительных мероприятий по недопущению исполнения рисков информационной безопасности;
• Администрирует серверы по обеспечению информационной безопасности (windows/linux);
• Администрирует серверы управления антивирусным средством (антивирусная защита для серверов и рабочих станций с EDR модулем) (URL фильтр, контроль устройств, контроль программ), обеспечивает защиту компьютеров и серверов от вирусных угроз;
• Формирует black/white листы на межсетевых экранах;
• Администрирует систему мониторинга и отслеживания для сбора хостовых и сетевых событий кибербезопасности;
• Администрирует систему многофакторной аутентификации;
• Проводит инструментальные сканирования внешнего и внутреннего периметра сети Общества;
• Настраивает политики и правила в системах антивирусной защиты, предотвращения утечки информации, защиты от уязвимостей, защиты электронной почты, шифрования данных, защиты серверов;
• Выявляет обстоятельства утечки конфиденциальной информации Общества, вирусных заражений, и иных кибер атак на информационные системы Общества;
• Осуществляет взаимодействие с оперативным центром информационной безопасности (ОЦИБ) по вопросам управления инцидентами информационной безопасности;
• Взаимодействует с аутсорсинговыми предприятиями в сфере информационных технологий/информационной безопасности по вопросам информационной безопасности;
• Оказывает практическую и консультационную помощь подразделениям по вопросам обеспечения информационной безопасности;
• Проводит тренинги по повышению осведомленности сотрудников Общества в области информационной безопасности;
• Оказывает консультацию Службе внутреннего аудита по вопросам информационной безопасности во время аудита;
• Проводит внутренний аудит по информационной безопасности;
• Проводит служебные расследования по фактам нарушения политик информационной безопасности;
• Проводит анализ бизнес-процессов, нормативной и технической документации по информационной безопасности;
• Проводит оценку эффективности существующих подсистем информационной безопасности;
• Проводит оценку защищённости сетевой инфраструктуры;
• Осуществляет иные функции, предусмотренные законодательством Республики Казахстан и внутренними нормативными документами Общества;
• Выполнение отдельных поручений и поставленных задач непосредственного руководителя, других оперативных, производственных и иных совещаний;
• Обеспечение личного соблюдения всех утвержденных внутренних нормативных документов Общества и других актов Работодателя в пределах своей компетенции;
• Добросовестное, своевременное и качественное выполнение своих трудовых обязанностей, в соответствии с Конституцией Республики Казахстан, нормативными правовыми актами Республики Казахстан, актами работодателя и иными документами Общества, настоящей должностной инструкцией (при отсутствии возможности выполнения в объеме и в срок, либо при возникновении вопросов Работник должен продлить срок выполнения задач, поручений и т.п.).

Требования:

• Высшее профессиональное образование в области кибер/информационной безопасности.
• Наличие сертификатов от BSI, Information Security Management Systems Auditor/Lead Auditor Training Course (BS ISO/IEC 27001:2013), Information Systems Auditing, Controls and Assurance.
• Не менее 5 лет практической работы в сфере обеспечения информационной безопасности, не менее 7 лет в IT направлении.
• Знание нормативно-правовых актов РК в области обеспечения информационной безопасности;
• Закон РК «Об информатизации»;
• Постановление Правительства №832 (Единые требования в области информационно-коммуникационных технологий и обеспечения информационной безопасности);
• Закон РК «Об акционерном обществе»;
• Закон РК «О Фонде национального благосостояния».

Условия:

• Официальное трудоустройство;
• Полная занятость;
• Премии по итогам работы за отчетный период;
• Обучение за счет работодателя;
• Медицинская страховка.

Необходимые навыки

• Знание основ кибербезопасности;
• - Информационная безопасность

Необходимые степени образования

• Бакалавр