Обязанности:

• 1) контроль исполнений функций в рамках направления «Мониторинг и обеспечение информационной безопасности в информационных системах Общества»;
  2) контроль исполнений функций в рамках направления «Применение инструментальных средств обеспечения информационной безопасности»;
  3) контроль исполнений функций в рамках направления «Реагирование на инциденты ИБ»;
  4) построение, внедрение и совершенствование системы управления информационной безопасностью;
  5) обеспечение функционирования системы управления информационной безопасностью;
  6) выявление и предотвращение угроз информационной безопасности, реализация которых может привести к нарушению безопасности информации и бизнес – процессов Общества;
  7) организация мероприятий по идентификации и оценке уязвимостей информационных ресурсов и информационно-телекоммуникационной инфраструктуры Компании для определения возможности предотвращения ущерба в случае реализации угроз;
  8) определение и внедрение политики информационной безопасности и программно-аппаратных средств, относящихся к совершенствованию информационной безопасности; 9) определение целей, задач, процессов, процедур, относящихся к совершенствованию информационной безопасности;
  9) организация и контроль проведения аудитов, проверок в структурных подразделениях для получения объективной оценки состояния информационных ресурсов и элементов информационно-телекоммуникационной инфраструктуры Общества;
  10) выработка и организация внедрения корректирующих превентивных мер, основанных на результатах внутренних и внешних проверок состояния информационной безопасности, требованиях со стороны руководства Общества на иных факторах, в целях обеспечения непрерывного совершенствования системы информационной безопасности;
  11) анализ современного состояния и общих тенденций развития информационной безопасности в международной практике;
  12) реализация стратегических инициатив развития системы обеспечения информационной безопасности Общества;
  13) осуществление общего руководства подразделением;
  14) внесение руководству Общества предложений о приеме, перемещении, увольнении, поощрении и наложении дисциплинарного взыскания на работников подразделения;
  15) запрашивание и получение в установленном порядке от структурных подразделений Общества необходимых сведений для реализации функций и задач подразделения;
  16) распределение текущей работы между работниками подразделения в пределах компетенций, определяемых должностными инструкциями, определение порядка их взаимозаменяемости;
  17) организация разработки и актуализации внутренней нормативной документации системы управления информационной безопасности;
  18) планирование мероприятий в области информационной безопасности;
  19) организация и контроль исполнения мероприятий в области информационной безопасности;
  20) организация мероприятий по выявлению и управлению инцидентами информационной безопасности;
  21) управление рисками информационной безопасности;
  22) эффективное управление, выраженное в повышении операционной эффективности, улучшении качества предоставляемых услуг, в т. ч. информации и отчетности, улучшении стандартов корпоративной культуры и этики, обеспечении открытости и прозрачности, надлежащей системы внутреннего контроля;
  23) контроль исполнения мероприятий в рамках планов и программ совершенствования корпоративного управления;
  24) контроль над решением проблемных вопросов областных филиалов, размещенных на корпоративном сайте Общества в рубрике «Мониторинг проблемных вопросов», касающихся Департамента;
  25) мониторинг рисков и предоставление отчетов в Комитет по рискам;
  2. Для руководителей структурных подразделений ЦА:
  1) осуществлять постоянную оценку рисков, влияющую на достижение поставленных целей, и реакцию на меняющиеся обстоятельства и условия;
  2) принятие мер, обеспечивающих выполнение работы, в том числе по внутреннему контролю высококвалифицированными работниками, обладающими необходимым опытом и техническими возможностями;
  3) мотивировать работников на внедрение принципов Устойчивого развития Общества, а также нести ответственность за рост долгосрочной стоимости и устойчивое развитие, и соответственно принимаемые решения и действия/бездействие в порядке, установленном законодательством Республики Казахстан и внутренними документами Общества;
  4) иметь стратегическое видение (прогноз) о результатах деятельности подразделения на 1-5 лет вперед по ключевым направлениям деятельности, и контролировать их исполнение;
  5) вести учет исполнения/неисполнения и/или надлежащего/ненадлежащее исполнения работниками вверенного подразделения трудовой дисциплины, функциональных обязанностей, предусмотренных должностной инструкцией и трудовым договором, в том числе несоблюдение профессиональной и деловой этики в пределах, определенных внутренними нормативными документами Общества и законодательством РК;
  6) своевременно ознакомлять работников подразделения с Положением о структурном подразделении и их должностными инструкциями, в том числе с их изменениями, а также внутренними нормативными документами Общества, регламентирующие деятельность подразделения.
  3. В соответствии с поставленными задачами руководитель подразделения (роль риск-координатора) выполняет следующие функции по вопросам управления рисками:
  1) взаимодействие с подразделением по управлению рисками;
  2) осуществление контроля за соблюдением структурным подразделением Политики управления рисками АО «Казпочта» и Правил идентификации и оценки рисков АО «Казпочта»;
  3) координация вопросов обучения и обеспечения осведомленности работников структурного подразделения о требованиях Политики управления рисками АО «Казпочта» и Правил идентификации и оценки рисков АО «Казпочта»;
  4) координация подготовки и проведения самооценки по рискам в структурном подразделении;
  5) обеспечение полного и своевременного сбора (идентификация риска/события, оценка) и предоставления информации о событиях риска в рамках своего структурного подразделения в Базе инцидентов по рискам;
  6) участие в формировании ключевых индикаторов риска;
  7) обеспечение полного и своевременного сбора и предоставления информации о ключевых индикаторах риска по управлению рисками;
  8) регулярный мониторинг значений ключевых рисковых показателей по рискам процессов в рамках бизнес-процессов своего структурного подразделения;
  9) разработка и участие в мероприятиях по минимизации/управлению рисками в рамках бизнес-процессов своего структурного подразделения;
  10) своевременное доведение до сведения подразделения, ответственного за организацию процесса управления рисками Общества полной и достоверной информацией:
  - по всем выявленным рискам;
  - по всем ключевым рисковым показателям по каждому выявленному риску и их текущим значениям;
  - по статусу исполнения мероприятий по минимизации/управлению рисками, владельцами которых является ответственный владелец бизнес-процесса, имеющих критическое и существенное влияние на деятельность Общества.

Требования:

• Высшее образование по профилю: юриспруденция, экономика и/или технические науки и технологии и/или информационные системы и/или информационная безопасность и/или цифровая трансформация.
  Желательно наличие степени МВА.
  Наличие сертификатов в сфере информационной безопасности и информационных технологий.
• Наличие стажа работы в правоохранительных органах и/или в сфере обеспечения безопасности, а также в области информационных технологий, включая аудит информационной безопасности, защиту сетей и информационных систем, защиту данных и криптографические методы защиты информации не менее 5 лет, из них на руководящих должностях не менее 3 лет или на нижестоящих должностях в АО «Казпочта» не менее 2 лет.

Условия:

• Пятидневная рабочая неделя с двумя выходными днями – суббота и воскресенье с продолжительностью ежедневной работы (рабочего дня, смены) 8 (восемь) часов с 9-00 часов до 18-00 часов еженедельно с понедельника по пятницу, перерыв для отдыха и приема пищи с 13-00 часов до 14-00 часов
• Астана