Главный менеджер (18 грейд) (по внедрению процессов информационной безопасности ЖАТ, Управление уязвимостями) ф.н. по информационной безопасности

567 079 - 567 079
Филиал АО «НК «ҚТЖ» - «Многофункциональный центр обслуживания» г.Астана
Требуемый опыт работы: От 1 года до 3 лет Полная занятость, Полный день
Вакансия открыта
Создана:
08.01.2024   

Подано заявок:
56

Количество просмотров:
609

   Детали конкурса

Уважаемый соискатель!

Перед тем, как откликнуться на вакансию, просим Вас ознакомиться с обязательными условиями конкурсного отбора:

  1. Ответственность за достоверность предоставляемых данных об образовании, опыте работе, навыках и т.д. несет соискатель.

    В случае отсутствия достоверных сведений об образовании и опыте работы в резюме, соответствующих квалификационным требованиям к должности, рекрутер АО «НК «ҚТЖ» не допустит соискателя к участию в конкурсном отборе.

  2. С учетом требований трудового законодательства Вам необходимо предоставить справку об отсутствии сведений о совершении коррупционного преступления в течение 5 (пяти) рабочих дней с даты соответствующего уведомления.

    Справка должна содержать актуальную информацию и получена не ранее, чем за 2 (два) месяца до проведения конкурсного отбора. Справку можно получить через электронный портал EGov в разделе «Трудоустройство и поиск работы».

  3. Если Вы соискатель на руководящую/управленческую должность, то для проверки на аффилированность и конфликт интересов по запросу рекрутера АО «НК «ҚТЖ» необходимо представить в течение 3 (трех) рабочих дней следующие документы согласно представленным шаблонам:

    1. декларацию конфликта интересов;
    2. сведения (уведомление) о сдаче декларации об активах и обязательствах кандидата и его супруги (супруга);
    3. анкету кандидата.
  4. Если Вы откликаетесь на вакансии АО «НК «ҚТЖ» через платформу qsamruk.kz просим Вас убедится, в том, что Ваше резюме на платформе job.railways.kz содержит актуальную информацию.

Просим Вас следить за соответствующими уведомлениями в личном кабинете.


Важно знать!

В АО «НК «ҚТЖ» реализуется справедливый и прозрачный процесс найма/перевода работников на вакантные должности.

Если на каком-то из этапов отбора Вам предлагают/намекают как-то посодействовать с наймом/переводом за какое-либо денежное или другое вознаграждение – это мошенничество!

Призываем Вас быть осторожными, не участвовать в мошеннических схемах и не содействовать проявлениям бытовой коррупции.

О любых таких случаях просим незамедлительно сообщать на «Горячую линию» 8 800 080 47 47 и WhatsApp 8 771 191 88 16. Либо на электронную почту mail@sk-hotline.kz или в мобильное приложение KTZ HSE ISPB.

Должностные обязанности:

  • Внедряет и эксплуатирует инструменты управления уязвимостями.
  • Проводит оценку рисков ИБ ИТ активов, определенных уязвимостями после сканирования.
  • Рассматривает техническую документацию и отдельные вопросы подразделений Общества на предмет соответствия ВНД в области АСУТП, а также требованиям законодательства и регуляторов.
  • Разрабатывает необходимый набор документов и методик по аудиту текущих продуктивных систем АСУТП.
  • Определяет возможные угрозы безопасности информации, осуществлять поиск уязвимостей программного и аппаратного обеспечения.
  • Участвует в решении (расследование) инцидентов и диагностике комплексных проблем
  • 7. Разрабатывает необходимый набор контролей для команды операционной безопасности в процессе управления изменениями.

Квалификационные требования:

  • Образование: высшее (или послевузовское)
  • Специальность в сфере: Автоматизация и управление, Информационные системы, Информационная безопасность, Вычислительная техника и программное обеспечение
  • Опыт работы: не менее 3 лет в сфере информационных технологий и информационной безопасности.

Дополнительные требования:

-знание требований нормативных правовых актов Республики Казахстан, в том числе «Об акционерных обществах», «О железнодорожном транспорте», «Об информатизации», «О персональных данных», применяемых в деятельности в рамках зон ответственности и выполняемых функций;

- знание международных стандартов по информационной безопасности ISO 27001/27002, 27005, 27035, стандартов интегрированной системы менеджмента;

- знание отечественного и зарубежного опыта в области защиты АСУТП, перспектив и направлений развития информационной безопасности;

- знание отраслевой специфики деятельности Компании и ДЗО;

- знание требований охраны окружающей среды, охраны здоровья и обеспечения безопасности труда;

- знание казахского и русского языков.

Необходимые степени образования

  • Бакалавр
  • Специалист
  • Магистр
  • Кандидат наук
  • Доктор наук