Обязанности:

• Осуществляет в пределах компетенции взаимодействие с государственными органами, осуществляющими контрольные и мониторинговые функции по обеспечению информационной безопасности Республики Казахстан, в том числе при проведении государственными органами плановых/внеплановых проверок;
• Разрабатывает реестр угроз информационной безопасности Фонда и Группы Фонда, в соответствии с требованиями международного стандарта ISO 27001;
• Проводит анализ рисков информационной безопасности Фонда и Группы Фонда, разрабатывает контрольные мероприятия, осуществляет контроль исполнения контрольных мероприятий, проводит анализ остаточных рисков информационной безопасности, в соответствии с требованиями международного стандарта ISO 27001;
• Проводит оценку безопасности компьютерных систем или сетей средствами моделирования атаки злоумышленника, осуществляет активный анализ системы на наличие потенциальных уязвимостей, которые могутспровоцировать некорректную работу целевой системы, либо полный отказ в обслуживании (ПЕНТЕСТ);
• Организует контроль и выработку мер по комплексному обеспечению информационной безопасности Фонда и Группы Фонда, обеспечению безопасности средств телекоммуникаций (средств связи), электронных информационных ресурсов, информационных систем и информационно-коммуникационной инфраструктуры Фонда;
• Анализирует и осуществляет мониторинг систем и объектов информационно-коммуникационной инфраструктуры подпадающих в перечень критически важных объектов информационно-коммуникационной инфраструктуры;
• Осуществляет инвентаризацию информационных активов с определением бизнес владельцев и категории критичности, в соответствии со стандартом ISO 27001.

Требования:

• Высшее техническое образование в сфере информационных технологий
• Cтепень магистра, МВА, желательно дополнительное образование в области информационной безопасности/международная сертификация, соответствующая специализации должности
• Не менее 5 лет опыта работы по линии ИТ и ИБ в группе Фонда