Обязанности: Формирует и реализует политику в области информационной безопасности Общества; Актуализирует внутренние нормативные документы в области обеспечения информационной безопасности; Организовывает процесс заключения договоров на приобретение товаров, работ и услуг в сфере обеспечения информационной безопасности; Контролирует исполнение нормативных документов по информационной безопасности структурными подразделениями и работниками Общества; Идентифицирует риски информационной безопасности согласно карте рисков; Разрабатывает и реализовывает план предупредительных мероприятий по недопущению исполнения рисков информационной безопасности; Администрирует серверы по обеспечению информационной безопасности (windows/linux); Администрирует серверы управления антивирусным средством (антивирусная защита для серверов и рабочих станций с EDR модулем) (URL фильтр, контроль устройств, контроль программ), обеспечивает защиту компьютеров и серверов от вирусных угроз; Формирует black/white листы на межсетевых экранах; Администрирует систему мониторинга и отслеживания для сбора хостовых и сетевых событий кибербезопасности; Администрирует систему многофакторной аутентификации; Проводит инструментальные сканирования внешнего и внутреннего периметра сети Общества; Настраивает политики и правила в системах антивирусной защиты, предотвращения утечки информации, защиты от уязвимостей, защиты электронной почты, шифрования данных, защиты серверов; Выявляет обстоятельства утечки конфиденциальной информации Общества, вирусных заражений, и иных кибер атак на информационные системы Общества; Осуществляет взаимодействие с оперативным центром информационной безопасности (ОЦИБ) по вопросам управления инцидентами информационной безопасности; Взаимодействует с аутсорсинговыми предприятиями в сфере информационных технологий/информационной безопасности по вопросам информационной безопасности; Оказывает практическую и консультационную помощь подразделениям по вопросам обеспечения информационной безопасности; Проводит тренинги по повышению осведомленности сотрудников Общества в области информационной безопасности; Оказывает консультацию Службе внутреннего аудита по вопросам информационной безопасности во время аудита; Проводит внутренний аудит по информационной безопасности; Проводит служебные расследования по фактам нарушения политик информационной безопасности; Проводит анализ бизнес-процессов, нормативной и технической документации по информационной безопасности; Проводит оценку эффективности существующих подсистем информационной безопасности; Проводит оценку защищённости сетевой инфраструктуры; Контролирует своевременность и полноту идентификации рисков в рамках своей компетенции; Осуществляет иные функции, предусмотренные законодательством Республики Казахстан и внутренними нормативными документами Общества; Выполнение отдельных поручений и поставленных задач непосредственного руководителя, других оперативных, производственных и иных совещаний; Обеспечение личного соблюдения всех утвержденных внутренних нормативных документов Общества и других актов Работодателя в пределах своей компетенции; Требования: Высшее профессиональное образование в области информационных технологий/обеспечения информационной безопасности, автоматики, телемеханики и связи, радиотехники, электроники и телекоммуникации; Не менее 3 лет практической работы в сфере обеспечения информационной безопасности, не менее 5 лет в IT направлении; Наличие сертификатов о прохождении курсов повышения квалификации по СУИБ (Системы управления информационной безопасностью); Законодательство и нормативно правовые акты РК в области информационной безопасности; Закон РК «Об информатизации»; Постановление Правительства №832 Единые требования в области информационно-коммуникационных технологий и обеспечения информационной безопасности; Условия: Трудоустройство в соответствии с ТК РК; Конкурсный отбор кандидатов; Пятидневная рабочая неделя; Место выполнения работы: п.Шалкия, Жанакорганский район, Кызылординская область.

Кызылординская область, Жанакорганский район, с.Шалкия