Должностные обязанности:

1)   Управление уязвимостями:

-     выявляет уязвимости в технологическом и корпоративном секторах АО «KEGOC»;

-     проводит анализа, подготовку, согласование и утверждение плана по устранению уязвимостей;

2)   Координация разработки/внедрения контрольных мероприятий ИБ:

-     разрабатывает, согласовывает планы контрольных мероприятий ИБ;

3)   Осуществление проверок эффективности исполнения контрольных мероприятий ИБ:

-     проводит проверки контрольных мероприятий ИБ;

-     готовит отчет о проверках контрольных мероприятий ИБ;

-     осуществляет проверку выполнения требований нормативных документов по защите информации по виду экономической деятельности.

4)   Сопровождение систем ИБ:

-     обеспечивает сопровождение информационных систем обеспечения ИБ в АО «KEGOC»;

-     - осуществляет мониторинг работы ИС;

-     разрабатывает политики ИБ, настройки правил, методики проведения сканирования, отчеты и т.д

5)   Оценка защищённости:

-     анализирует существующие методы и средства, применяемые для контроля и защиты информации;

-     разрабатывает предложения по их совершенствованию и повышению эффективности этой защиты;

-     участвует в обследовании объектов защиты, их аттестации и категорировании;

-     проводит оценку уровня защищенности ИС;

-     проводит проверку устойчивости внешнего периметра и сетевых элементов;

-     проводит периодический инструментальный аудит;

-     проводит периодический внутренний аудит ИБ на соответствие требованиям ISO 27001.

- выполняет мероприятия по обеспечению ИБ в корпоративном сегменте АО «KEGOC»;

- устанавливает разграничение полномочий пользователей и порядок доступа к информационным ресурсам;

- осуществляет контроль выполнения работниками АО «KEGOC» работ согласно перечню мероприятий по обеспечению ИБ, ведет учет нештатных ситуаций;

- вносит предложения по прекращению работ при несоблюдении установленной технологии обработки информации и невыполнении требований ИБ;

-     готовит предложения по совершенствованию технологических мер защиты информации;

-     контролирует и ведет мониторинг проведения резервного копирования;

6)   Прочие обязанности:

-     организует разработку и своевременное представление предложений для включения в соответствующие разделы перспективных и текущих планов работ и программ мер по контролю и обеспечению ИБ;

-     реализует необходимые мероприятий для успешного прохождения внешних аудитов и иных проверок, в том числе государственных.

-     по указанию руководства АО «KEGOC» выезжает в служебные командировки, участвует в проведении служебных расследований;

-     обеспечивает контроль за выполнением требований нормативно-технической документации, за соблюдением установленного порядка выполнения работ, а также действующего законодательства при решении вопросов, касающихся защиты информации;

-     участвует в рассмотрении проектов технических заданий, планов и графиков проведения работ по технической защите информации, в разработке необходимой технической документации.

Требования:

• Высшее, по направлению: Информационно-коммуникационные технологии / Автоматизация и управление/ Информационная безопасность/ Информационные системы/ Вычислительная техника и программное обеспечение/ Системы информационной безопасности
• Опыт работы в сфере информационной безопасности не менее 4-х лет
• Предпочтительно наличие следующего сертификата:

- «Аудит информационной безопасности»;

- другие сертификаты в сфере ИБ

• Знание казахского, русского, английского (elementary) языков.

Навыки, необходимые для исполнения обязанностей:

• Навыки работы в команде, лидерство и коммуникативность, открытость к сотрудничеству, навыки публичных выступлений, умение находить консенсус среди различных точек зрения и активно вести конструктивный диалог.
• Умение работать с действующими нормативно-правовыми актами, нормативными документами и технической документацией по вопросам ИБ.
• Способность самостоятельно принимать оперативные решения и брать ответственность за их результат.
• Профессионализм (честность, объективность, и строгое следование прочим принципам профессиональной этики).
• Понимание бизнеса и деятельности АО «KEGOC».
• Специализированные профессиональные навыки и знания:
• опыт разработки и внедрения документов ИБ;
• опыт проведения аудита ИБ;
• знание международных стандартов по ИБ, ISO 27000;
• знание законодательства РК в области информационно-коммуникационных технологий и ИБ;
• опыт работы с информационными системами (далее - ИС) безопасности сканер уязвимостей, антивирусные программные обеспечения и др;
• опыт проведения сканирования сети;
• навыки проведение тестов на проникновение;
• знания работы сети, принципов построения и архитектуры, стандартных сетевых протоколов;
• знание основных приемов социальной инженерии;
• понимание принципов и основных приёмов фишинговых атак;
• навыки мониторинга современных тенденций развития угроз и средств противодействия в области ИБ с последующим прогнозированием векторов атак.

Прием резюме будет осуществляться в срок до 4 апреля  2025 года (включительно).

Необходимые навыки

• - Информационная безопасность

Необходимые степени образования

• Бакалавр
• Магистр