- организация и проведение мероприятий по обеспечению осведомленности работников в вопросах информационной безопасности;
- взаимодействие с соответствующими структурными подразделениями регулятора по вопросам обеспечения информационной безопасности;
- выполнение функций секретаря Комитета по информационной безопасности;
- осуществление взаимодействия со структурными подразделениями по вопросам обеспечения информационной безопасности;
- обеспечение исполнения требований к информационной безопасности третьими лицами, с которыми ведущий специалист взаимодействует в рамках своих служебных обязанностей;
- прохождение обучения специализированных курсов в области обеспечения информационной безопасности не реже одного раза в три года с выдачей сертификата;
- обеспечение исполнения рекомендаций Службы внутреннего аудита;
- осуществление разработки и актуализации внутренних нормативных документов;
- обеспечение соответствия внутренних документов требованиям законодательства Республики Казахстан, международных стандартов и нормативных требований в области информационной безопасности;
- участие во внедрении и сопровождении систем управления информационной безопасностью на основе международных и национальных стандартов (ISO/IEC 27000, СТ РК ISO/IEC 27001 и др.);
- исполнение требований законодательства Республики Казахстан, а также внутренних документов по противодействию коррупции в пределах своей компетенции;
- исполнение требований законодательства Республики Казахстан, а также внутренних документов в области персональных данных и их защите в пределах своей компетенции;
- незамедлительное информирование Службы внутреннего аудита о любых возникающих инцидентах, связанных с нарушением законодательства Республики Казахстан и внутренних документов, а также об их устранении;
- обеспечение своевременного и надлежащего реагирования на случай наступления рисков;
- совершенствование процесса по управлению и минимизации рисков;
- незамедлительное уведомление о случаях наступления рисков в соответствии с внутренними документами;
- соблюдение требований к информационной безопасности;
- извещение начальника отдела, а также сектор управления рисками (используя электронную почту) обо всех подозрительных ситуациях и нарушениях при работе с информационными активами
-
- Разработка и актуализация внутренних нормативных документов по информационной безопасности (политики, регламенты, инструкции, стандарты);
- Знание законодательства РК в области ИБ (Об информатизации, персональные данные, Единые требования);
- Понимание процессов ИБ: управление доступом (IAM), инциденты ИБ, уязвимости, резервное копирование;
- Проведение анализа соответствия объектов информатизации требованиям ИБ (GAP-анализ);
- Участие в аудиторских проверках и подготовке отчетности;
- Взаимодействие с ИТ и бизнес-подразделениями по внедрению требований ИБ;
- Базовое понимание ИТ-инфраструктуры (AD, сети, VPN, SIEM, DLP, EDR, NGFW);
- Работа с внутренними нормативными документами и системами электронного документооборота (Documentolog и др.) - Личные качества:
- Системное мышление, внимательность к деталям, ответственность, умение работать с нормативной и технической документацией, умение объяснять сложные вещи простым языком, усидчивость и дисциплина, коммуникабельность при взаимодействии с ИТ и бизнес-командами, стрессоустойчивость
-
- Удобное расположение офиса
- Крутых наставников и коллег
- Стабильную заработную плату и бонусы (KPI)
- Выплаты к государственным праздникам
- Надбавка к оплачиваемому ежегодному трудовому отпуску
На выбор кафетерий льгот:
- Добровольное медицинское страхование
- Абонемент в фитнес
-
- Курортно-санаторное лечение