Обязанности:

Знание законодательства Республики Казахстан в области информационной безопасности, Кодекса Республики Казахстан «О недрах и недропользовании», Закона Республики Казахстан «Об акционерном обществе» и Закона Республики Казахстан «О Фонде национального благосостояния»;

Знание и опыт в работе со стандартами ISO/IEC 27001 и 27002; Опыт работы и администрирования систем: антивирусной защиты, SIEM, IPS, DLP, шифрования данных, сканера уязвимостей и прокси; Опыт работы администрирования серверов Windows, Active Directory; Знания и опыт в области системы управления рисками и системы внутреннего контроля; Знания и опыт в проведении аудита информационной безопасности;

Системы управления информационной безопасности Общества

Формирует и реализует политику в области информационной безопасности Общества и дочерних организаций; • Актуализирует внутренние нормативные документы в области обеспечения информационной безопасности; • Организовывает процесс заключения договоров на приобретение товаров, работ и услуг в сфере обеспечения информационной безопасности; Контролирует исполнение нормативных документов по информационной безопасности структурными подразделениями и работниками Общества; • Идентифицирует риски информационной безопасности согласно карте рисков; Разрабатывает и реализовывает план предупредительных мероприятий по недопущению исполнения рисков информационной безопасности.

Администрирование информационных систем по информационной безопасности

Администрирует сервера по обеспечению информационной безопасности (windows/linux); Создает политики и правила в системах антивирусной защиты, предотвращения утечки информации, защиты от уязвимостей, защиты электронной почты, шифрования данных, защиты серверов; Настраивает правила межсетевых экранов (firewall); Производит мониторинг инцидентов информационной безопасности в информационных системах.

Служебные расследования в области информационной безопасности

Выявляет обстоятельства утечки конфиденциальной информации Общества, вирусных заражений, и иных кибер атак на информационные системы общества; Готовит отчет по результатам проверки в области информационной безопасности; Взаимодействует с аутсорсинговыми предприятиями в сфере информационных технологий по вопросам управления инцидентами информационной безопасности.

Выпуск и аннулирование Электронной цифровой подписи Общества

Отвечает за выпуск электронной цифровой подписи с разграниченными правами доступа; Аннулирует электронную цифровую подпись при расторжении трудового договора с сотрудниками Общества; Отвечает за перевыпуск электронной цифровой подписи на ежегодной основе.

Администрирование информационной системы электронных закупок

Регистрирует новых пользователей; Формирует электронные доверенности; Определяет и приостанавливает полномочия пользователей; Определяет соответствующие роли пользователей. Проводит анализ бизнес-процессов, нормативной и технической документации; Проводит оценку эффективности существующих подсистем информационной безопасности;

Требования:

'Высшее профессиональное образование в области информационных технологий/обеспечения информационной безопасности либо высшее профессиональное техническое образование.

'Наличие сертификатов о прохождении курсов повышения квалификации по СУИБ (Системы управления информационной безопасностью),администрирование DLP (Data Loss Prevention) систем, аудит информационной безопасности.

Желательно наличие сертификатов по администрированию SIEM (Security information and event management) систем, CISSP (Certified Information Systems Security Professional). 'Не менее 5 лет практической работы в сфере обеспечения информационной безопасности Руководящий опыт Не менее 2 лет (желательно) Владение казахским, русским, английским языками участвовать в пределах своих полномочий в рассмотрении вопросов, связанных с его должностными обязанностями, и принятии решений по ним; знакомиться с материалами, документами, сведениями и иной информацией Общества, необходимыми для выполнения им своих должностных обязанностей; по вопросам, касающимся его деятельности, знакомиться с решениями и проектами решений органов Общества; пользоваться льготами и компенсациями, предусмотренными законодательством Республики Казахстан и внутренними документами Общества; требовать выполнения обязательств со стороны Общества в рамках трудового договора; принимать участие в программах (мероприятиях) по обучению, подготовке, переподготовке и повышению квалификации; отказывать в согласовании (визировании) договоров, внутренних актов и других документов в случае несоответствия их законодательству Республики Казахстан и вышестоящим внутренним документам Общества с приложением письменного мотивированного отказа; отказаться от совершения противоправных поступков или поступков, не совместимых с общепринятыми нормами этики, нарушающими внутренние документы Общества и законодательство Республики Казахстан; осуществлять иные права, не противоречащие законодательству Республики Казахстан и внутренним документам Обществ

Условия:

Официальное трудоустройство; Медицинская страховка; Служебная развозка; Обучение за счет работодателя;

Необходимые степени образования

Бакалавр Техническое и профессиональное образование