Главный менеджер (18 грейд) (по внедрению процессов информационной безопасности ЖАТ, Управление уязвимостями) ф.н. по информационной безопасности
Уважаемый соискатель!
Перед тем, как откликнуться на вакансию, просим Вас ознакомиться с обязательными условиями конкурсного отбора:
-
Ответственность за достоверность предоставляемых данных об образовании, опыте работе, навыках и т.д. несет соискатель.
В случае отсутствия достоверных сведений об образовании и опыте работы в резюме, соответствующих квалификационным требованиям к должности, рекрутер АО «НК «ҚТЖ» не допустит соискателя к участию в конкурсном отборе.
-
С учетом требований трудового законодательства Вам необходимо предоставить справку об отсутствии сведений о совершении коррупционного преступления в течение 5 (пяти) рабочих дней с даты соответствующего уведомления.
Справка должна содержать актуальную информацию и получена не ранее, чем за 2 (два) месяца до проведения конкурсного отбора. Справку можно получить через электронный портал EGov в разделе «Трудоустройство и поиск работы».
-
Если Вы соискатель на руководящую/управленческую должность, то для проверки на аффилированность и конфликт интересов по запросу рекрутера АО «НК «ҚТЖ» необходимо представить в течение 3 (трех) рабочих дней следующие документы согласно представленным шаблонам:
- декларацию конфликта интересов;
- сведения (уведомление) о сдаче декларации об активах и обязательствах кандидата и его супруги (супруга);
- анкету кандидата.
- Если Вы откликаетесь на вакансии АО «НК «ҚТЖ» через платформу qsamruk.kz просим Вас убедится, в том, что Ваше резюме на платформе job.railways.kz содержит актуальную информацию.
Просим Вас следить за соответствующими уведомлениями в личном кабинете.
Важно знать!
В АО «НК «ҚТЖ» реализуется справедливый и прозрачный процесс найма/перевода работников на вакантные должности.
Если на каком-то из этапов отбора Вам предлагают/намекают как-то посодействовать с наймом/переводом за какое-либо денежное или другое вознаграждение – это мошенничество!
Призываем Вас быть осторожными, не участвовать в мошеннических схемах и не содействовать проявлениям бытовой коррупции.
О любых таких случаях просим незамедлительно сообщать на «Горячую линию» 8 800 080 47 47 и WhatsApp 8 771 191 88 16. Либо на электронную почту mail@sk-hotline.kz или в мобильное приложение KTZ HSE ISPB.
Должностные обязанности:
- Внедряет и эксплуатирует инструменты управления уязвимостями.
- Проводит оценку рисков ИБ ИТ активов, определенных уязвимостями после сканирования.
- Рассматривает техническую документацию и отдельные вопросы подразделений Общества на предмет соответствия ВНД в области АСУТП, а также требованиям законодательства и регуляторов.
- Разрабатывает необходимый набор документов и методик по аудиту текущих продуктивных систем АСУТП.
- Определяет возможные угрозы безопасности информации, осуществлять поиск уязвимостей программного и аппаратного обеспечения.
- Участвует в решении (расследование) инцидентов и диагностике комплексных проблем
- 7. Разрабатывает необходимый набор контролей для команды операционной безопасности в процессе управления изменениями.
Квалификационные требования:
- Образование: высшее (или послевузовское)
- Специальность в сфере: Автоматизация и управление, Информационные системы, Информационная безопасность, Вычислительная техника и программное обеспечение
- Опыт работы: не менее 3 лет в сфере информационных технологий и информационной безопасности.
Дополнительные требования:
-знание требований нормативных правовых актов Республики Казахстан, в том числе «Об акционерных обществах», «О железнодорожном транспорте», «Об информатизации», «О персональных данных», применяемых в деятельности в рамках зон ответственности и выполняемых функций;
- знание международных стандартов по информационной безопасности ISO 27001/27002, 27005, 27035, стандартов интегрированной системы менеджмента;
- знание отечественного и зарубежного опыта в области защиты АСУТП, перспектив и направлений развития информационной безопасности;
- знание отраслевой специфики деятельности Компании и ДЗО;
- знание требований охраны окружающей среды, охраны здоровья и обеспечения безопасности труда;
- знание казахского и русского языков.Необходимые степени образования
- Бакалавр
- Специалист
- Магистр
- Кандидат наук
- Доктор наук