- Лауазым туралы ақпарат
1 | Лауазымның атауы: | Ақпараттық қауіпсіздік қызметінің бас менеджері |
2 | Құрылымдық бөлімше | Ақпараттық қауіпсіздік қызметі |
3 | Функционалдық міндеттері | 1) АҚҚ құзыретіне жатқызылған 044 “Технологияларды және озық тәжірибелерді ілгерілету, бизнес пен инвестицияларды дамыту жолымен Қазақстанның жасыл экономикаға жедел көшуіне жәрдемдесу” бюджеттік бағдарламасының іс-шараларын іске асыру жөніндегі мемлекеттік тапсырма шартын орындау;
2) Басқарма Төрағасының тапсырмаларын белгіленген мерзімде орындау; 3) заңнамаға және қауіпсіздік талаптарына сәйкес келетін ұйымдарда ақпараттық қауіпсіздік саясаттары мен рәсімдерін әзірлеу және енгізу. Олардың заманауи стандарттар мен үздік тәжірибелерге сәйкестігін қамтамасыз етуі тиіс. 4) ұйымның ақпараттық жүйелері мен ИКТ осалдықтарына талдау жүргізу, ықтимал осалдықтарды анықтау және оларды жою шараларын әзірлеу. 5) Тәуекелдерді азайту үшін патч процестерін және жүйелерді жаңартуды бақылау. 6) Аномалияларды, басып кірулерді немесе басқа қауіпсіздік инциденттерін анықтау мақсатында ұйымның ақпараттық жүйелері мен ИКТ мониторингін жүзеге асыру. 7) Алынған деректерді талдаңыз, ықтимал қауіптерді анықтау және оқиғалардың алдын алу және оларға жауап беру үшін шаралар қабылдау. 8) ұйымның ақпараттық жүйелерінің аудиті мен қауіпсіздігін тексеруді ұйымдастыру, үйлестіру және бақылау, әлсіздіктерді анықтау және оларды жою шараларын ұсыну. 9) қоғамның ақпараттық-коммуникациялық технологиялар саласындағы бірыңғай талаптарды сақтауы және Қазақстан Республикасының Үкіметі бекіткен АҚ-ны қамтамасыз ету жөніндегі жұмыстарды жүргізуді ұйымдастыру, үйлестіру және бақылау; 10) қоғамдағы ақпаратты қорғау жөніндегі негізгі қағидаттарды, бағыттар мен талаптарды жыл сайын қайта қарауды ұйымдастыру, үйлестіру және бақылау; 11) АҚ бойынша стратегиялық жоспарлау мәселелерін шешу, сондай-ақ ақпаратты қорғау саласындағы штаттан тыс жағдайлар мен инциденттерді бақылау; 12) ақпараттық қауіпсіздік жөніндегі қоғамның ЖІӨ-ні әзірлеуді/өзектендіруді, қалыптастыруды және қоғамның ЖІӨ белгілеген ақпараттық қауіпсіздік жөніндегі өзге де функцияларды жүзеге асыруды ұйымдастыру, үйлестіру және бақылау; 13) Қоғам қызметкерлерінің АҚ талаптарымен танысуын ұйымдастыру, үйлестіру және бақылау; 14) қоғамның ақпараттық жүйелерінде ақпаратты қорғау жөніндегі Қазақстан Республикасы заңнамасының талаптарын орындау жөніндегі жұмысты ұйымдастыру, үйлестіру және бақылау; 15) Ақпаратты компьютерлік вирустардан, рұқсатсыз кіруден, жойылудан, қоғамның ақ басқа да әсерлері мен қауіптерінен қорғаудың сертификатталған аппараттық-бағдарламалық құралдарын бейімдеу және енгізу жөніндегі жұмысты ұйымдастыру, үйлестіру және бақылау; 16) Қоғам қызметкерлерінің ақпаратты қорғау саласындағы талаптарды орындау және қоғамның ақпараттық қауіпсіздік саясатын іске асыру үшін қажетті аппараттық және бағдарламалық құралдарды пайдалану қағидаларын сақтау жөніндегі қызметін бақылауды техникалық қамтамасыз етуді ұйымдастыру және үйлестіру; 17) автоматтандырылған жүйелердің тұтастығын қамтамасыз ету үшін іс-шараларды ұйымдастыру, үйлестіру және іске асырылуын бақылау және бағдарламалық-техникалық құралдар кешенін енгізу; 18) нормалар мен оның қағидаларының жұмыс істеуін қамтамасыз ететін бағдарламалық-аппараттық кешеннің тұрақты мониторингі мен аудитін жүргізуді ұйымдастыру, үйлестіру және бақылау; 19) ақпараттық ресурстардың қорғалуына мониторингті жүзеге асыруды ұйымдастыру, үйлестіру және бақылау және ақпарат алмасудың барлық қатысушыларының АҚ сақталуын бақылау, сондай-ақ АҚ-ны бұзу оқиғаларын тергеу; 20) қоғамның ақпараттық қауіпсіздік саясатында көзделген ақпаратты қорғаудың әкімшілік шараларын ұйымдастыру, үйлестіру және іске асырылуын бақылау; 21) ІНҚ қойылатын талаптарға сәйкес коммерциялық және қызметтік құпияны құрайтын ақпаратты қорғау жөніндегі іс-шараларды өткізуге қатысу; 22) дәлелді себеппен жұмыста болмаған кезеңде ЦҚ басшысының/ЦҚ менеджерінің міндеттерін орындау; 23) ІНҚ және қоғам басшылығының тапсырмаларына сәйкес өзге де функцияларды орындау. |
- Үміткерлерге қойылатын талаптар
1 | Білім деңгейі / профилі | Техникалық ғылымдар және технологиялар, қауіпсіздік (ақпараттық қауіпсіздік жүйелері), техникалық ғылымдар және технологиялар (автоматтандыру және басқару/ ақпараттық жүйелер/ есептеу техникасы және бағдарламалық қамтамасыз ету/ математикалық және компьютерлік модельдеу) саласындағы жоғары немесе жоғары оқу орнынан кейінгі білім. |
2 | Кәсіби ортадағы жұмыс тәжірибесі (профиль/ұзақтығы) | Кәсіби саладағы практикалық жұмыс өтілі / лауазым бейіні бойынша кемінде 4 жыл.
(экология саласындағы, қоғамның бейініне сәйкес келетін институттардағы және/немесе мемлекеттік басқару органдарындағы лауазымның функционалдық бағыттары бойынша). |
3 | Қосымша талаптар | Мемлекеттік және ағылшын тілін білуі құпталады. |
4 | Білім, тәжірибе және негізгі дағдылар | 1) ақпараттың құпиялылығын, тұтастығын және қолжетімділігін қоса алғанда, ақпараттық қауіпсіздік принциптері мен тұжырымдамаларын терең түсіну.
2) GDPR, ISO/IEC 27001: 2013, ISO/IEC 27002:2013 ақпараттық қауіпсіздікке байланысты нормативтік талаптар мен стандарттарды және Қазақстан Республикасының заңнамасымен “ақпарат туралы”Қазақстан Республикасының Заңын, “Жедел-іздестіру қызметі туралы” Заңын және “Ақпараттық-коммуникациялық технологиялар және ақпараттық қауіпсіздікті қамтамасыз ету саласындағы бірыңғай талаптарды бекіту туралы” Қазақстан Республикасы Үкіметінің 2016 жылғы 20 желтоқсандағы № 832 Қаулысын білу 3) кибершабуылдар, вирустар, фишинг, әлеуметтік инженерия, DDoS шабуылдары және басқа да шабуылдар сияқты ақпараттық қауіпсіздіктің негізгі қауіптерін терең түсіну. 4) тәуекелдерді бағалау және олардың алдын алу және азайту бойынша тиісті стратегиялар мен шараларды әзірлеу мүмкіндігі. 5) желілік хаттамаларды, операциялық жүйелерді, деректерді қорғауды, шифрлауды, брандмауэрлерді, кіруді анықтау жүйелерін және ақпараттың қауіпсіздігін қамтамасыз ету үшін қолданылатын басқа технологиялар мен құралдарды қоса алғанда, ақпараттық қауіпсіздік туралы білім. 6) желілік қауіпсіздікті, деректер мен қолданбаларды қорғауды, қол жеткізуді басқаруды және шифрлауды қоса алғанда, ақпараттық қауіпсіздікті қамтамасыз етудің заманауи технологиялары мен әдістерін білу. 7) ақпараттық қауіпсіздік саласындағы жұмыс тәжірибесі, басшылық лауазымдардағы тәжірибесі құпталады. 8) ақпараттық қауіпсіздік саясаты мен рәсімдерін әзірлеуге және енгізуге қатысу. 9) Ақпараттық қауіпсіздік оқиғаларын анықтау, талдау және оларға жауап беру тәжірибесі. 10) ақпараттық қауіпсіздікті тексеру және аудит жүргізу тәжірибесі. 11) қызметкерлерді ақпараттық қауіпсіздікті қамтамасыз ету жөніндегі ережелер мен іс-шаралар туралы оқыту және ақпараттандыру тәжірибесі. 12) Ақпараттық технологиялар архитектурасы саласындағы әдістемелерді білу (TOGAF және т. б.); 13) ақпараттық технологияларды басқару әдістемелерін білу (COBIT және т. б.); 14) бизнес-процестерді сипаттау және талдау тәжірибесі; 15) деректерді сипаттау және талдау тәжірибесі; 16) Windows Server, Linux ОЖ негізіндегі серверлік жабдықпен жұмыс тәжірибесі және конфигурациясы; 17) DLP жүйелерін енгізу және басқару тәжірибесі; 18) веб-сайттар мен ақпараттық жүйелерді әзірлеу және басқару; 19) ITSM (information technology Service management)негіздерін білу 20) ИСО/МЭК 27001 және 27002 бойынша ақпараттық қауіпсіздік негіздерін білу
|
5 | Жеке қасиеттері | Жауапкершілік, коммуникабельділік, жеделдік, зейінділік |
6 | Тілдерді, оның ішінде мемлекеттік тілді меңгеру деңгейі (қай тіл екенін көрсету) | Орыс, қазақ тілдерін білу. Ағылшын тілін білу |
7 | Байланыс деректері | hr@igtipc.org
|