Главный менеджер Службы информационной безопасности - НАО "Международный центр зеленых технологий и инвестиционных проектов"

Информация о должности

Название должности:

Главный менеджер

Структурное подразделение

Служба информационой безопасности

Функциональные обязанности

1) разрабатывает и внедряет политику и процедуры информационной безопасности в Обществе, которые соответствуют законодательству и требованиям безопасности, а также обеспечивает их соответствие современным стандартам и лучшим практикам;

2) проводит анализ уязвимостей информационных систем и ИКТ Общества, определяет потенциальные уязвимости и разрабатывает меры по их устранению;

3) контроль процессов патчинга и обновления систем для минимизации рисков;

4) мониторинг информационных систем и ИКТ организации с целью обнаружения аномалий, вторжений или других инцидентов безопасности.

5) анализ полученных данных, выявление потенциальных угроз и принятие мер для предотвращения и реагирования на инциденты.

6) организация, координация и контроль аудита и проверки безопасности информационных систем организации, выявление слабых места и рекомендовать меры по их устранению.

7) организация, координация и контроль проведения работ по соблюдению Обществом единых требований в области ИКТ и обеспечения ИБ, утвержденных Правительством Республики Казахстан;

8) организация, координация и контроль ежегодного пересмотра основных принципов, направлений и требований по защите информации в Обществе;

9) решение вопросов стратегического планирования по ИБ, а также контроль нештатных ситуаций и инцидентов в области защиты информации;

10) разработка/актуализация, формирование ВНД Общества по информационной безопасности и осуществления иных функций по информационной безопасности, установленных ВНД Общества;

11) организация, координация и контроль ознакомления работников Общества с требованиями ИБ;

12) организация, координация и контроль работы по выполнению требований законодательства Республики Казахстан по защите информации в информационных системах Общества;

13) организация, координация и контроль работы по адаптации и внедрению сертифицированных аппаратно-программных средств защиты информации от компьютерных вирусов, несанкционированного доступа, разрушения, других воздействий и угроз ИБ Общества;

14) организация и координация технического обеспечения контроля деятельности работников Общества по выполнению требований в области защиты информации и соблюдения правил эксплуатации аппаратных и программных средств, необходимых для реализации Политики информационной безопасности Общества;

15) организация, координация и контроль реализации мероприятий и внедрение комплекса программно-технических средств для обеспечения целостности автоматизированных систем;

16) организация, координация и контроль проведения регулярного мониторинга и аудита программно-аппаратного комплекса, обеспечивающего функционирование норм и ее правил;

17) организация, координация и контроль осуществления мониторинга защищенности информационных ресурсов и контроль соблюдения ИБ всеми участниками информационного обмена, а также расследование инцидентов нарушения ИБ;

18) организация, координация и контроль реализации административных мер защиты информации, предусмотренной Политикой информационной безопасности Общества;

19) участие в проведении мероприятий по защите информации, составляющей коммерческую и служебную тайну в соответствии с требованиями, предъявляемыми ВНД.

Требования к кандидатам

1	Уровень/ профиль образования	Высшее или послевузовское образование в области технических наук и технологии, безопасности (системы информационной безопасности), естественных наук (информатика/экология/география), технических наук и технологии (автоматизация и управление/ информационные системы/ вычислительная техника и программное обеспечение/ математическое и компьютерное моделирование).
2	Опыт работы в профессиональной среде (профиль/длительность)	Стаж практической работы в профессиональной сфере или в областях, соответствующих функциональным направлениям должности не менее 2 лет. (предпочтительно по функциональным направлениям должности в сфере экологии, в институтах и/или органах государственного управления, соответствующих профилю Общества)
3	Дополнительные требования	—
4	Знания, опыт и ключевые навыки	· опыт разработки и реализации ИТ- стратегий; · опыт разработки и внедрения проектов информатизации; · опыт взаимодействия с внешними органами и организациями по вопросам и проектам, связанным с цифровизацией; · опыт разработки проектной, технической документации и внутренних регламентов; · опыт разработки и управления бюджетом по направлениям ИКТ; · знание законодательства РК по информатизации и связи; · знание принятых стандартов в области информатизаций и связи; · опыт управления системой технической безопасности и защиты информации
5	Личностные характеристики	Навыки работы с широким кругом заинтересованных сторон; Умение ведения переговоров, достижения консенсуса; Коммуникационные и презентационные навыки
6	Уровень владения языками, в том числе государственным языком (указать каким)	Владение казахским, русским языками. Желательно знание английского языка
7	Навыки пользования персональным компьютером (программы, степень владения):	Уверенный пользователь программ MS Office; навыки работы с применением современных информационных технологий.

Прием заявок с 8 по 12 декабря 2025 года

Лица, изъявившие желание принять участие в конкурсе, могут подать документы, в электронном виде на адрес электронной почты hr@igtipc.org, по вопросам обращаться по телефону 8 (7172) 79-99-21