1. осуществляет контроль за работой Службы;
2. взаимодействует с государственными органами и иными не государственными организациями по вопросам обеспечения ИБ;
3. осуществляет контроль и дает рекомендации структурным подразделениям по вопросам обеспечения ИБ, докладывает Генеральному директору о причинах и условиях, способствующих нанесению ущерба, вносит предложения по их устранению;
4. разрабатывает технические решения по обеспечению ИБ Товарищества;
5. участвует и обеспечивает планирование, проведение, внедрение мероприятий ИБ и сопровождение систем ИБ;
6. разрабатывает процедуры и меры, направленные на предотвращение кибератак;
7. обеспечивает сохранность конфиденциальной информации Товарищества;
8. организовывает работу по предотвращению утечки сведений, составляющих конфиденциальную (коммерческую) тайну;
9. обеспечивает разработку, внедрение и периодический пересмотр внутренних нормативных документов в сфере ИБ в соответствии с требованиями законодательства РК, а также отечественных и международных стандартов по ИБ;
10. определяет потенциальные угрозы ИБ, разрабатывает и внедряет корректирующие мероприятия;
11. обеспечивает проведение аудита информационных систем, оценку защищённости информационных систем, анализирует уязвимости и выдает рекомендации по защите информационных систем;
12. организует и обеспечивает проведение мероприятий, направленных на повышение осведомленности и культуры работников в сфере ИБ;
13. организует, участвует и обеспечивает проведение расследования инцидентов ИБ;
14. вносит предложения руководству по совершенствованию систем ИБ;
15. ведет контроль за управлением рисками в области ИБ;
16. определяет область действия СУИБ и концепции развития ИБ, политику по ИБ, и стратегию СУИБ;
17. взаимодействует с заинтересованными сторонами ИБ, с руководителями структурных подразделений по вопросам исполнения процессов СУИБ, с руководством Товарищества по стратегическим вопросам СУИБ, а также с внешними лицами, регуляторами, партнерами, поставщиками услуг и др.;

исполняет иные поручения руководства

Требования:

- высшее образование в области управления информационной безопасностью (далее - ИБ), безопасностью информационных технологий (далее - ИТ), управления ИТ, автоматизации систем управления и прочие специальности в сфере ИТ и ИБ;

Опыт работы в области информационной безопасности не менее 3 лет.

Наличие следующих сертификатов:

- система управления информационной безопасностью ISO 27001;

- аудит информационной безопасности;

- и другие сертификаты в сфере ИБ.

2) знания, умения, навыки:

• • разработка и внедрение документов по ИБ;
  • построение архитектуры систем обеспечения ИБ;
  • анализ и управление рисками ИБ;
  • проведение расследования инцидентов ИБ;
  • проведение сертификации системы управления информационной безопасности (далее - СУИБ) на соответствие стандартам ИБ;
  • проведение внутренних тренингов по ИБ;
  • практическое применение знаний законодательства РК в области ИБ;
  • мониторинг современных тенденций развития угроз и средств противодействия в области ИБ с последующим прогнозированием векторов атак;
  • знание международных стандартов по ИБ;
  • знание законодательства РК в области информационно-коммуникационных технологий и ИБ;