Профиль образования:
Информационно-коммуникационные технологии / Автоматизация и управление/ Информационная безопасность/ Информационные системы/ Вычислительная техника и программное обеспечение/ Системы информационной безопасности.

Наличие профессиональных сертификатов/ сертификаций:

• Наличие сертификатов в области курируемых вопросов деятельности:
• Система управления информационной безопасностью. ISO 27001;
• другие сертификаты в сфере ИБ

Необходимые навыки работы с ПК/ знаний специальных программ:

• Навыки работы в команде, лидерство и коммуникативность – открытость к сотрудничеству, навыки публичных выступлений, умение находить консенсус среди различных точек зрения и активно вести конструктивный диалог;
• Умение работать с действующими нормативно-правовыми актами, нормативными документами и технической документацией по вопросам безопасности, в том числе информационной;
• Способность самостоятельно принимать оперативные решения и брать ответственность за их результат;
• Профессионализм (честность, объективность, и строгое следование прочим принципам профессиональной этики).
• Понимание бизнеса АО «KEGOC».
• Специализированные профессиональные навыки и знания:
• опыт разработки и внедрения документов ИБ
• знание международных стандартов по ИБ (BS 7799-1,2,3:2005, ISO/IEC 17799:2005, ISO/IEC 27000, ISO/IEC 27001, ISO/IEC 27002, ISO/IEC 27005 и др.);
• знание законодательства РК в том числе в области ИБ, практическое применение знаний законодательства РК в области ИБ;
• навыки анализа и управления рисками ИБ;
• проведение сертификации системы управления информационной безопасности (далее - СУИБ) на соответствие стандартам ИБ;
• основы знания работы сети, принципов построения и архитектуры, стандартных сетевых протоколов;
• знание основных приемов социальной инженерии;
• знание принципов и основных приёмов фишинговых атак;
• навыки мониторинга современных тенденций развития угроз и средств противодействия в области ИБ с последующим прогнозированием векторов атак.

Ключевые должностные обязанности:

• АҚБЖ бойынша ішкі нормативтік құжаттарды әзірлеу және өзектендіру:
• АҚБЖ Құжаттамалық базасын әзірлеуді қамтамасыз етеді және өзекті жағдайда қолдайды;
• АҚБЖ туралы хабардарлықты арттыру:
• АҚБЖ туралы хабардарлықты арттыру үшін рәсімдерді, жоспарлар мен оқу материалдарын әзірлейді және жаңартады;
• пайдаланушылар үшін дәрістер / семинарлар / тестілеу өткізеді.
• өз өкілеттігі шегінде" KEGOC " АҚ саясатында көзделген ішкі стандарттар мен рәсімдердің сақталуына бақылау жүргізеді;
• АҚ тәуекелдерін басқару мәселелері бойынша құрылымдық бөлімшелерге әдіснамалық және консультациялық көмек көрсетеді.
• Ақпараттық активтерді сәйкестендіру:
• "KEGOC"АҚ Ақпараттық активтерінің иелерін анықтауды, жіктеуді және анықтауды қамтамасыз етеді.
• АҚ тәуекелдерін басқару:
• АҚ тәуекелдерін басқару процесінің жұмысын қамтамасыз етеді;
• ақпараттық активтердің иелерімен бірлесіп тәуекелдерді анықтау бойынша іс-шараларды жүзеге асыру;
• АҚ сәйкестендірілген тәуекелдерін жүйелейді және оларды тәуекелдер тізіліміне енгізеді;
• сәйкестендірілген тәуекелдерге сапалы немесе сандық бағалау жүргізу және тәуекелдер картасын жасау;
• тәуекел иелерімен бірлесіп АҚ тәуекелдеріне ден қою әдістерін таңдауды жүзеге асыру және АҚ тәуекелдерін өңдеу бойынша іс-шаралар жоспарын әзірлеу;
• АҚ тәуекелдерін өңдеу бойынша жоспарланған іс-шаралардың орындалуын бақылайды;
• Пайдаланушыларды техникалық қолдау порталында жұмыс істеу:
• АҚ талаптарының сәйкестігі/сақталуы тұрғысынан пайдаланушыларды техникалық қолдау жүйесіндегі сұрау салуларды қарайды;
• Өзге де міндеттер:
• аппараттық және бағдарламалық құралдарды орнату, жаңғырту және алдын алу, деректер массивтерінің және электрондық құжаттардың резервтік және мұрағаттық көшірмелерін жасау, есепке алу, сақтау және пайдалану бойынша жұмыстарды бақылайды;
• қызметкерлерді дағдарыс жағдайларындағы іс-қимылдарға оқытуды жүргізеді;
• ақпараттық ресурстарға қол жеткізудің рөлдік матрицаларын қалыптастырады;
• корпоративтік сектордың мониторингі үшін қажетті жабдықтар мен сервистерді баптау және әкімшілендіру үшін қажетті саясатты әзірлейді;
• кредитпен, ақымақпен, Комплаенс-офицермен, ЮТ және Ода, ДУР-мен, сондай-ақ бөгде ұйымдармен, АТ қызметтерін жеткізушілермен өзара іс-қимыл жасайды, БҚ және жабдықты өндірушілермен өзара іс-қимыл;
• "KEGOC" АҚ басшылығының нұсқауы бойынша қызметтік іссапарларға шығады, қызметтік тергеу жүргізуге қатысады;
• Бөлімнің құзыреті шеңберінде іс жүргізу бойынша жұмысты жүзеге асырады.

 

• Разработка и актуализация внутренних нормативных документов по СУИБ:
• обеспечивает разработку и поддерживает в актуальном состоянии документационную базу СУИБ;
• Повышение осведомленности о СУИБ:
• разрабатывает и актуализирует процедуры, планы и обучающие материалы по повышению осведомленности о СУИБ;
• проводит лекции/семинары/тестирования для пользователей.
• ведет контроль над соблюдением внутренних стандартов и процедур, предусмотренных политикой ИБ АО «KEGOC» в пределах своих полномочий;
• оказывает методологическую и консультационную помощь структурным подразделениям по вопросам управления рисками ИБ.
• Идентификация информационных активов:
• обеспечивает выявление, классификация и определение владельцев информационных активов АО «KEGOC».
• Управление рисками ИБ:
• обеспечивает работу процесса управления рисками ИБ;
• совместно с владельцами информационных активов осуществлять мероприятия по обнаружению рисков;
• систематизирует идентифицированные риски ИБ и включает их в реестр рисков;
• проводить качественную или количественную оценку идентифицированных рисков и составлять карту рисков;
• совместно с владельцами рисков осуществлять выбор методов реагирования на риски ИБ и разрабатывает план мероприятий по обработке рисков ИБ;
• контролирует исполнение запланированных мероприятий по обработке рисками ИБ;
• Работа на портале технической поддержки пользователей:
• рассматривает запросы в системе технической поддержки пользователей на предмет соответствия/соблюдения требований ИБ.
• Прочие обязанности:
• контролирует работы по установке, модернизации и профилактике аппаратных и программных средств, созданию, учету, хранению и использованию резервных и архивных копий массивов данных и электронных документов;
• проводит обучение персонала действиям в кризисных ситуациях;
• формирует ролевые матрицы доступа к информационным ресурсам;
• разрабатывает необходимые политики для настройки и администрирования оборудования и сервисов, необходимых для мониторинга корпоративного сектора;
• взаимодействует с ДКР, ДИТ, ДУРВК, Комплаенс-офицером, ЮД и СВА, ДУЧР, а также сторонними организациями, поставщиками услуг ИТ, взаимодействие с производителями ПО и оборудования;
• по указанию руководства АО «KEGOC» выезжает в служебные командировки, участвует в проведении служебных расследований;
• осуществляет работу по ведению делопроизводства, в рамках компетенции отдела.

 

Необходимые степени образования

• Бакалавр