Обязанности:

• Исполнение требований по соблюдению Политики информационной безопасности Товарищества;
• Исполнение требований по соблюдению системы менеджмента информационной безопасности (СМИБ) (ISO/IEC 27001, ISO/IEC 27017);
• Исполнение требований по соблюдению информационной безопасности в области информационно-коммуникационных технологий и обеспечения информационной безопасности в соответствии с законодательством и нормативными актами Республики Казахстан;
• Контроль за соблюдением работниками Товарищества требований СМИБ;
• Проводить анализ применимости и актуальности СМИБ Товарищества;
• Осуществлять организацию своевременного прогнозирования рисков ИБ и выявления внешних и внутренних угроз безопасности информационных систем;
• Обеспечивать комплекс оперативных и долговременных мер по предупреждению и нейтрализации внутренних и внешних угроз безопасности информационных систем;
• Участвовать в проведении внутренних аудитов по информационной безопасности на соответствие требованиям СМИБ и PCI DSS;
• Участвовать в мероприятиях по обеспечению информационной безопасности, а также аудита по информационной безопасности за пределами своих объектов в соответствии с договоренностями (соглашениями) между Товариществом и сторонними организациями;
• Проводить экспертизу договоров Товарищества со сторонними организациями по вопросам обеспечения ИБ при передаче (приеме) информации;
• Мониторинг рынка в целях анализа тенденции (трендов) в области новых технологий и решений по направлению информационной безопасности;
• Определять потенциальные угрозы информационной безопасности, разрабатывать и внедрять корректирующие мероприятия;
• Участвовать в проектировании, приемке, сдаче в эксплуатацию программных средств и информационных систем Товарищества, в части требований к средствам защиты информации;

• Организация комплексной защиты информации в виде экономической деятельности в организации;
• Определять угрозы безопасности информации и классификацию (категории) нарушений;
• Определять необходимость в оснащенности объектов информатизации основными и вспомогательными техническими средствами и системами, комплексами и средствами технической защиты информации;
• Знать сервисы и механизмы безопасности автоматизированных систем управления, подсистемы разграничения доступа, подсистемы обнаружения атак;
• Определять методы контроля целостности информации, перспективы их развития и модернизации;
• Определять методы оценки состояния систем безопасности, выявления каналов утечки информации;
• Определять порядок работы с техническими, программными, программно-аппаратными средствами защиты информации и контроля.

Требования:

• Высшее (или послевузовское) техническое образование или информационной безопасности;
• Опыт работы в сфере информационных технологий не менее 8 (восьми) лет;
• Опыт работы в сфере информационной безопасности не менее 5 (пяти) лет;
• Сертификаты в области информационной безопасности приветствуются;
• Знание специализированных программных инструментов для мониторинга и 
  реагирования на инциденты;
• Глубокое понимание принципов информационной безопасности
• Знания международного стандарта ISO/IEC 27001, ISO/IEC 27017, СТ РК ISO/IEC 
  27001, стандарта PCI DSS;
• Знание нормативных правовых актов Республики Казахстан, регулирующие 
  отношения, связанные с конфиденциальных сведений и иной информации ограниченного доступа, нормативными и методическими документами по вопросам, связанным с обеспечением технической защиты информации, объектами информатизации, подлежащие защите;
• Опыт работы с технической документацией и отчетами;
• Умение определять и выявлять риски информационной безопасности, составлять карту рисков и отчеты по рискам информационной безопасности;
• Опыт в консультировании по широкому кругу вопросов в сфере информационной безопасности
•  Опыт работы со средствами защиты информации;
• Опыт работы с системами мониторинга безопасности;
• Уверенное владение MS Office;
• Знать сервисы и механизмы безопасности автоматизированных систем управления и аудита их состояния, основы сетевого, аппаратного и программного обеспечения, основы и принципы работы операционных систем и основы администрирования

Условия:

• г. Астана, ул. Сыганак , дом 17/10 БЦ "Зеленый квартал"
• график с 09:00 до 18:30
• медицинская страховка
• развозка

Необходимые степени образования

• Бакалавр