Қазір бізде Ақпараттық қауіпсіздік жөніндегі Оперативті орталықтың (АҚ ОО) Басшысы лауазымы ашық. Бұл жай ғана «акттарға қол қойып, есептерді үйлестіретін» жұмыс емес. Бұл — Ақпараттық қауіпсіздік блогындағы стратегиялық рөл, мұндағы қабылданған шешімдер бүкіл цифрлық экожүйенің қауіпсіздігіне әсер етеді.

⠀

Сен не істейтін боласың:

• АҚ ОО басқару: мониторинг бөлімі, аналитиктер, ақпараттық қауіпсіздік мамандарынан тұратын команданың жұмысын үйлестіру — жүйені 24/7 режимде сергек ұстайтын топ;

• Қауіптер мен инциденттерді анықтау үшін жүйелерді тәулік бойы бақылауды ұйымдастыру;

• Жауап беру процесін басқару: тәуекелдерді бағалау, залалды азайту, салдарды жою және нақты есеп беру — дүрбелеңсіз, бірақ нақты басымдықпен;

• Ақпараттық қауіпсіздік стратегияларын әзірлеу мен енгізуге, тексерулерге және алдын алу шараларын басқаруға қатысу;

• Инциденттерді құжаттау, есеп беру, ішкі талдау жүргізу және сыртқы аудиттерге дайындыққа жауап беру;

• Сенімділікті арттыру, осалдықтарды анықтау және сыртқы қауіптерге (фишинг, вирустар, шабуылдар және т.б.) ден қою жұмыстарын ұйымдастыру;

• Қазіргі қауіптерді талдау және болашақ тәуекелдерді болжау — өйткені тек «болғаннан кейін» әрекет ету жеткіліксіз;

• Құжаттармен, саясаттармен, тәуекелдер тізілімдерімен және ішкі бақылау құралдарымен жұмыс істеу — кейде қызықсыз, бірақ өте маңызды.

⠀

Біз нені күтеміз:

• Жоғары техникалық білім және ақпараттық қауіпсіздік саласында кемінде 5 жылдық тәжірибе (егер бәрін көріп-біліп үлгерген болсаң — артықшылық);

• Ақпаратты қорғау технологиялары, әдістері мен құралдарын жақсы білу;

• Командаларды үйлестіру және бүкіл ұйым деңгейінде шешім қабылдау тәжірибесі;

• Ақпараттық қауіпсіздік, инциденттерді басқару, тәуекелдер және аудит қағидаларын түсіну;

• ISO стандарттарын (27001, 9001 және т.б.) білу — жаттанды емес, шынайы бағдар;

• Коммуникабельділік, көшбасшылық, күйзеліске төзімділік және әзіл сезімі (әсіресе түнде дабыл қосылған кезде);

• Үздіксіз үйренуге және процестерді цифрлық дамытуға дайын болу.

⠀

Біз не ұсынамыз:

• Елдегі ең ірі телеком-компанияда жұмыс. Ата-анаң мақтан тұтады;

• Жалақы — сұхбат нәтижесі бойынша, бәсекеге қабілетті, ашық диалогқа дайынбыз;

• Офис — Алматыда, жанында бәрі бар: кофе, фастфуд, келіссөз бөлмелері мен қуаттану орындары;

• Жұмыс кестесі — 5/2, 08:30-дан 17:30-ға дейін, түскі ас тізеде емес;

• Демалыс — 30 күнтізбелік күн, плюс 1,5 айлық материалдық көмек 1 жылдан кейін;

• Бонустар — жартыжылдық, жылдық, мерекелік — тек Жаңа жылда ғана емес қуантамыз;

• Кәсіподақ артықшылықтары — сыйлықтармен, корпоративтермен және пайдалы іс-шаралармен;

• Өсу мүмкіндіктері — көлденең, тік және терең бағытта. Бізде кеңістік жеткілікті;

• Команда — технарьлар, аналитиктер, DevSecOps және ақпараттық қауіпсіздік мамандары — нағыз алғы шептегі мамандар.

⠀

Алдағы қадамдар:

• Хат жаз — түйіндемең мен бірнеше сөйлем: қандай тәжірибең бар және неге дәл сен біздің ИҚ-қорғанымыз бола аласың;

• Қоңырауда танысамыз — ресмиліксіз, адами қарым-қатынас;

• Содан соң конкурс — тәжірибең, әдістерің, шешімдерің мен стратегияң жайлы сөйлесеміз;

• Финал — оффер. Екеуіміз үшін де қалаулы.

⠀

Егер сен ИБ — жай ғана есеп емес, бүкіл компанияның тұрақтылығы мен орнықтылығы деп білсең —
біз сені асыға күтеміз. Хабарлас. Біз сені әлдеқашан іздеп жатырмыз.

⠀

Көбіне мен 3 күн ішінде жауап беремін, бірақ кейде түрлі себептермен кешігіп қалуым мүмкін. Түсіністікпен қарайсың деп үміттенемін.

Біздегі іріктеу процесі тек сенің кәсіби құзыреттеріңе, дағдыларыңа және тәжірибеңе негізделген. Жасың, жынысың, нәсілің немесе ұлтың сияқты өзге факторлар шешім қабылдауға әсер етпейді.

Қажетті қабілеттер

• Управление рисками
• Стратегическое планирование
• информационная безопасность
• внутренний контроль
• Технические системы и средства безопасности
• Оперативное планирование
• Аудит безопасности
• системы безопасности
• Технические средства информационной защиты

Қажетті білім дәрежесі

• Бакалавр

Бағыттар бойынша сертификаттардың бар болуы қажет

• Ақпараттық қауіпсіздік