- Лауазым туралы ақпарат
| 1 | Лауазым атауы: | Бас менеджер |
| 2 | Құрылымдық бөлімше | Ақпараттық қауіпсіздік қызметі |
| 3 | Функционалдық міндеттер | 1) заңнамаға және қауіпсіздік талаптарына сәйкес келетін қоғамдағы ақпараттық қауіпсіздік саясаты мен рәсімдерін әзірлейді және енгізеді, сондай-ақ олардың қазіргі заманғы стандарттар мен үздік практикаларға сәйкестігін қамтамасыз етеді;
2) Қоғамның ақпараттық жүйелері мен АКТ осалдықтарына талдау жүргізеді, әлеуетті осалдықтарды айқындайды және оларды жою жөніндегі шараларды әзірлейді; 3) тәуекелдерді азайту үшін патчинг процестерін және жүйелерді жаңартуды бақылау; 4) аномалияларды, басып кірулерді немесе басқа да қауіпсіздік инциденттерін анықтау мақсатында ұйымның ақпараттық жүйелері мен АКТ мониторингі. 5) алынған деректерді талдау, ықтимал қауіптерді анықтау және инциденттердің алдын алу және оларға ден қою үшін шаралар қабылдау. 6) Қоғамның ақпараттық жүйелерінің аудиті мен қауіпсіздігін тексеруді ұйымдастыру, үйлестіру және бақылау, әлсіз жерлерді анықтау және оларды жою жөніндегі шараларды ұсыну. 7) Қоғамның АКТ саласындағы бірыңғай талаптарды сақтауы және Қазақстан Республикасының Үкіметі бекіткен АҚ-ны қамтамасыз ету жөніндегі жұмыстарды жүргізуді ұйымдастыру, үйлестіру және бақылау; 8) Қоғамда ақпаратты қорғау жөніндегі негізгі қағидаттарды, бағыттар мен талаптарды жыл сайын қайта қарауды ұйымдастыру, үйлестіру және бақылау; 9) АҚ бойынша стратегиялық жоспарлау мәселелерін шешу, сондай-ақ ақпаратты қорғау саласындағы штаттан тыс жағдайлар мен инциденттерді бақылау; 10) Ақпараттық қауіпсіздік жөніндегі қоғамның ЖҰӨ әзірлеу/өзектендіру, қалыптастыру және қоғамның ЖҰӨ белгілеген ақпараттық қауіпсіздік жөніндегі өзге де функцияларды жүзеге асыру; 11) Қоғам қызметкерлерінің АҚ талаптарымен танысуын ұйымдастыру, үйлестіру және бақылау; 12) Қоғамның ақпараттық жүйелерінде ақпаратты қорғау жөніндегі Қазақстан Республикасы заңнамасының талаптарын орындау жөніндегі жұмысты ұйымдастыру, үйлестіру және бақылау; 13) Ақпаратты компьютерлік вирустардан, рұқсатсыз кіруден, жойылудан, қоғамның ақ басқа да әсерлері мен қауіптерінен қорғаудың сертификатталған аппараттық-бағдарламалық құралдарын бейімдеу және енгізу жөніндегі жұмысты ұйымдастыру, үйлестіру және бақылау; 14) Қоғам қызметкерлерінің ақпаратты қорғау саласындағы талаптарды орындау және қоғамның ақпараттық қауіпсіздік саясатын іске асыру үшін қажетті аппараттық және бағдарламалық құралдарды пайдалану қағидаларын сақтау жөніндегі қызметін бақылауды техникалық қамтамасыз етуді ұйымдастыру және үйлестіру; 15) іс-шаралардың іске асырылуын ұйымдастыру, үйлестіру және бақылау және автоматтандырылған жүйелердің тұтастығын қамтамасыз ету үшін бағдарламалық-техникалық құралдар кешенін енгізу; 16) нормалар мен оның қағидаларының жұмыс істеуін қамтамасыз ететін бағдарламалық-аппараттық кешеннің тұрақты мониторингі мен аудитін жүргізуді ұйымдастыру, үйлестіру және бақылау; 17) ақпараттық ресурстардың қорғалуына мониторингті жүзеге асыруды ұйымдастыру, үйлестіру және бақылау және ақпараттық алмасудың барлық қатысушыларының АҚ сақталуын бақылау, сондай-ақ АҚ-ны бұзу оқиғаларын тергеп-тексеру; 18) Қоғамның ақпараттық қауіпсіздік саясатында көзделген ақпаратты қорғаудың әкімшілік шараларын ұйымдастыру, үйлестіру және іске асырылуын бақылау; 19) Ішкі нормативтік құжаттармен қойылатын талаптарға сәйкес коммерциялық және қызметтік құпияны құрайтын ақпаратты қорғау жөніндегі іс-шараларды өткізуге қатысу. |
- Кандидаттарға қойылатын талаптар
| 1 | Білім деңгейі/профилі | Техникалық ғылымдар және технологиялар, қауіпсіздік (ақпараттық қауіпсіздік жүйелері), жаратылыстану ғылымдары (информатика/экология/география), техникалық ғылымдар және технологиялар (Автоматтандыру және басқару/ Ақпараттық жүйелер/ Есептеу техникасы және бағдарламалық қамтамасыз ету/ Математикалық және компьютерлік модельдеу) саласындағы жоғары немесе жоғары оқу орнынан кейінгі білім. |
| 2 | Кәсіби ортадағы жұмыс тәжірибесі (профиль/ұзақтығы) | Кәсіби салада немесе лауазымның функционалдық бағыттарына сәйкес салаларда практикалық жұмыс өтілі кемінде 2 жыл.
(экология саласындағы, Қоғамның бейініне сәйкес келетін институттардағы және/немесе мемлекеттік басқару органдарындағы лауазымның функционалдық бағыттары бойынша жқмыс өтілі болса – артығырақ) |
| 3 | Қосымша талаптар | – |
| 4 | Білім, тәжірибе және негізгі дағдылар | * Ақпараттық технологиялар стратегияларын әзірлеу және іске асыру тәжірибесі;
* ақпараттандыру жобаларын әзірлеу және енгізу тәжірибесі; * цифрландыруға байланысты мәселелер мен жобалар бойынша сыртқы органдармен және ұйымдармен өзара іс-қимыл тәжірибесі; * Жобалық, техникалық құжаттаманы және ішкі регламенттерді әзірлеу тәжірибесі; * акт бағыттары бойынша бюджетті әзірлеу және басқару тәжірибесі; * ақпараттандыру және байланыс бойынша ҚР заңнамасын білу; * ақпараттандыру және байланыс саласында қабылданған стандарттарды білу; * техникалық қауіпсіздік және ақпаратты қорғау жүйесін басқару тәжірибесі |
| 5 | Жеке тұлғалық сипаттамалары | Мүдделі тараптардың кең ортасымен жұмыс істеу дағдысы;
Келіссөздер жүргізу, консенсусқа қол жеткізу дағдысы; Қарым-қатынас және салтанатты таныстыру дағдылары. |
| 6 | Тілдерді, оның ішінде мемлекеттік тілді меңгеру деңгейі (қайсысын, көрсету) | Қазақ, орыс тілдерін білу.
Мүмкіндігінше ағылшын тілін білуі. |
| 7 | Дербес компьютерді пайдалану дағдылары (бағдарламалар, меңгеру дәрежесі) | MS Office бағдарламаларының сенімді пайдаланушысы; заманауи ақпараттық технологияларды қолдану дағдылары. |
– Өтінімдерді қабылдау: 2025 жылғы 8-12 желтоқсан аралығында
– Конкурсқа қатысуға ниет білдірген адамдар өтінімді (түйіндемені) электрондық пошта мекенжайына электрондық түрде бере алады hr@igtipc.org., сұрақтар бойынша 8 (7172) 79-99-21 телефоны бойынша хабарласуға болады