Главный менеджер по информационной безопасности Департамента развития и сопровождения ИТ

высшее профессиональное образование (по специальностям: «Вычислительная техника и информационные сети (по видам)», «Системы информационной безопасности», «Программное обеспечение (по видам)», или смежных областях с информационной безопасностью).

Требуемые навыки и квалификация:

1) опыт работы не менее 3 лет в области информационной безопасности, либо системного администрирования или программирования (желательно наличие сертификата о прохождении курсов по информационной безопасности);

2) знание нормативных правовых актов Республики Казахстан, в том числе Законы Республики Казахстан «Об информатизации», «Об акционерных обществах», «О противодействии коррупции», «О связи», а также внутренние нормативные документы Корпорации, в том числе: Устав Корпорации, Кодекс корпоративного управления,

Кодекс корпоративной этики, Политику информационной безопасности Корпорации,

Распределение обязанностей, сфер полномочий, ответственности и взаимозаменяемость членов Правления Корпорации, Положение о порядке подготовки, заключения и исполнения договоров, соглашений, контрактов; Правила управления документацией Корпорации; Положение о Департаменте и другие внутренние документы Корпорации необходимые для осуществления деятельности Департамента;

3) практические навыки работы и знания в области мониторинга безопасности, антивирусами, IDS/IPS и фаерволами, управления правами доступа и контроль использования сетевых ресурсов, назначения идентификаторов и паролей доступа к сети, поддержки бесперебойной работы оборудования корпоративной сети передачи данных организации, а также серверов и виртуальных машин, находящихся в эксплуатации центрального аппарата Корпорации, знания в области управления рисками, криптографии, защиты данных и стандартов ИБ, глубокое понимание принципов защиты информации и технологий, таких как шифрование, аутентификация, сетевые протоколы, опыт работы с SIEM-системами, знания стандартов и нормативных актов по ИБ, таких как ISO/IEC 27001, GDPR, PCI DSS, опыт проведения аудитов безопасности и анализа уязвимостей, знания в области безопасности веб-приложений, знания современных угроз и методов атак (например, фишинг, malware, DDoS); разработка и участие в разработке проектов

внутренних нормативных документов по вопросам использования программного обеспечения, информационной безопасности, доведение требований до сведения пользователей, обеспечение сохранности и конфиденциальности информации, находящейся на дисковом пространстве серверов и систем хранения данных организации, подготовка предложений по модернизации и приобретению необходимого для работы Корпорации оборудования, развитию информационной безопасности, ведение необходимых учетно-регистрационных журналов системы управления информационными технологиями, взаимодействие с контрагентами по вопросам информационной безопасности;

4) навыки поддержки ИТ систем, администрирования локальной сети передачи данных, навыки работы с программным обеспечением Microsoft office, Linux, Kaspersky Security Center, Wireshark, PAM умение вести деловую переписку с партнёрами компании, навыки ведения планирования бюджета, навыки методологической поддержки в области информационной безопасности.

5) владение государственным и русским языками (обязательно), английский язык – на уровне Intermediate (желательно);

Требуемые сертификаты, лицензии и пр.: отсутствие совершенного коррупционного преступления, сертификаты такие как CISSP, CISM, CompTIA Security+, будут преимуществом;