Ақпараттық қауіпсіздік офицері

«Taý-Ken Samuryq» Ulttyq tay-ken kompaniyasy» акционерлік қоғамы Астана қ.
Қажетті жұмыс тәжірибесі: 5 жылдан Еңбекпен толық қамтылу, Толық күн
Бос орын ашық
Құрылған күні:
30.01.2026   

Берілген өтінім:
21

Қаралған саны:
528

   Конкурс туралы

  • Міндеттері:

  • Қазақстан Республикасының ақпараттық қауіпсіздік саласындағы заңнамасын, "жер қойнауы және жер қойнауын пайдалану туралы" Қазақстан Республикасының Кодексін, "акционерлік қоғам туралы" Қазақстан Республикасының Заңын және "Ұлттық әл-ауқат қоры туралы"Қазақстан Республикасының Заңын білу;
  • ISO/IEC 27001 және 27002 стандарттарымен жұмыс істеу тәжірибесі мен білімі; Жүйелерді басқару және басқару тәжірибесі: антивирустық қорғаныс, SIEM, IPS, DLP, деректерді шифрлау, осалдық сканері және прокси;
  • Windows серверлерін басқару тәжірибесі, Active Directory;
  • Тәуекелдерді басқару жүйесі және ішкі бақылау жүйесі саласындағы білім мен тәжірибе;
  • Ақпараттық қауіпсіздік аудитін жүргізудегі білім мен тәжірибе; Қоғамның ақпараттық қауіпсіздігін басқару жүйелері Қоғамның және еншілес ұйымдардың ақпараттық қауіпсіздік саласындағы саясатын қалыптастырады және іске асырады
  • * ақпараттық қауіпсіздікті қамтамасыз ету саласындағы ішкі нормативтік құжаттарды өзектендіреді
  • * ақпараттық қауіпсіздікті қамтамасыз ету саласындағы тауарларды, жұмыстар мен көрсетілетін қызметтерді сатып алуға шарттар жасасу процесін ұйымдастырады;
  • Қоғамның құрылымдық бөлімшелері мен қызметкерлерінің ақпараттық қауіпсіздік жөніндегі нормативтік құжаттардың орындалуын бақылайды
  • * тәуекелдер картасына сәйкес ақпараттық қауіпсіздік тәуекелдерін сәйкестендіреді;
  • Ақпараттық қауіпсіздік тәуекелдерінің орындалуына жол бермеу жөніндегі алдын алу іс-шараларының жоспарын әзірлейді және іске асырады. Ақпараттық қауіпсіздік бойынша ақпараттық жүйелерді әкімшілендіру Ақпараттық қауіпсіздік серверлерін басқарады (windows/linux);
  • Вирусқа қарсы қорғаныс, ақпараттың ағып кетуіне жол бермеу, осалдықтан қорғау, электрондық поштаны қорғау, деректерді шифрлау, серверді қорғау жүйелерінде саясат пен ережелер жасайды;
  •  Брандмауэр ережелерін реттейді (firewall);
  • Ақпараттық жүйелердегі ақпараттық қауіпсіздік инциденттеріне мониторинг жүргізеді. Ақпараттық қауіпсіздік саласындағы қызметтік тергеулер Қоғамның құпия ақпаратының, вирустық инфекциялардың және қоғамның ақпараттық жүйелеріне өзге де кибер шабуылдардың таралу мән-жайларын анықтайды;  Ақпараттық қауіпсіздік саласындағы тексеру нәтижелері бойынша есеп дайындайды;
  • Ақпараттық қауіпсіздік инциденттерін басқару мәселелері бойынша ақпараттық технологиялар саласындағы аутсорсингтік кәсіпорындармен өзара іс-қимыл жасайды. Қоғамның электрондық цифрлық қолтаңбасын шығару және жою Шектелген қол жеткізу құқықтары бар электрондық цифрлық қолтаңбаны шығаруға жауапты;
  • Қоғам қызметкерлерімен еңбек шарты бұзылған кезде электрондық цифрлық қолтаңбаның күшін жояды;  
  • Жыл сайынғы негізде электрондық цифрлық қолтаңбаны қайта шығаруға жауапты. Электрондық сатып алудың ақпараттық жүйесін әкімшілендіру Жаңа пайдаланушыларды тіркейді;
  • Электрондық сенімхаттарды қалыптастырады;
  • Пайдаланушылардың өкілеттіктерін анықтайды және тоқтата тұрады;  Пайдаланушылардың тиісті рөлдерін анықтайды. Бизнес-процестерге, нормативтік және техникалық құжаттамаға талдау жүргізеді;
  • Қолданыстағы ақпараттық қауіпсіздік ішкі жүйелерінің тиімділігін бағалауды жүргізеді;

  • Талаптар:

  • 'Ақпараттық технологиялар/ақпараттық қауіпсіздікті қамтамасыз ету саласындағы жоғары кәсіптік білім немесе жоғары кәсіптік техникалық білім. 'СУИБ (ақпараттық қауіпсіздікті басқару жүйесі) бойынша біліктілікті арттыру курстарынан өткені туралы сертификаттардың болуы,DLP (Data Loss Prevention) жүйелерін әкімшілендіру, ақпараттық қауіпсіздік аудиті. Siem (Security information and event management) жүйелерін, CISSP (Certified Information Systems Security Professional) әкімшілендіру бойынша сертификаттардың болғаны жөн.
  • 'Ақпараттық қауіпсіздікті қамтамасыз ету саласында кемінде 5 жыл практикалық жұмыс
  • Жетекші тәжірибе кем дегенде 2 жыл (жақсырақ)
  • Қазақ, орыс, ағылшын тілдерін меңгеру өз өкілеттіктері шегінде оның лауазымдық міндеттеріне байланысты мәселелерді қарауға және олар бойынша шешімдер қабылдауға қатысу;
  • қоғамның өзінің лауазымдық міндеттерін орындау үшін қажетті материалдарымен, құжаттарымен, мәліметтерімен және өзге де ақпараттарымен танысу; оның қызметіне қатысты мәселелер бойынша Қоғам органдарының шешімдерімен және шешімдерінің жобаларымен танысу;
  • Қазақстан Республикасының заңнамасында және Қоғамның ішкі құжаттарында көзделген жеңілдіктер мен өтемақыларды пайдалану;
  • еңбек шарты шеңберінде қоғам тарапынан міндеттемелердің орындалуын талап ету; оқыту, даярлау, қайта даярлау және біліктілікті арттыру жөніндегі бағдарламаларға (іс-шараларға) қатысу;
  • жазбаша дәлелді бас тартуды қоса бере отырып, шарттарды, ішкі актілерді және басқа да құжаттарды Қазақстан Республикасының заңнамасына және қоғамның жоғары тұрған ішкі құжаттарына сәйкес келмеген жағдайда оларды келісуден (бұрыштама қоюдан) бас тартуға;
  • қоғамның ішкі құжаттары мен Қазақстан Республикасының заңнамасын бұзатын жалпы қабылданған әдеп нормаларына сәйкес келмейтін құқыққа қайшы іс-әрекеттер немесе іс-әрекеттер жасаудан бас тарту;
  • Қазақстан Республикасының заңнамасына және қоғамдардың ішкі құжаттарына қайшы келмейтін өзге де құқықтарды жүзеге асыру

  • Шарттар:

  • Ресми жұмысқа орналасу;
  • Медициналық сақтандыру;
  • Қызметтік тасымалдау;
  • Жұмыс берушінің есебінен оқыту;

Қажетті білім дәрежесі

  • Бакалавр
  • Техникалық және кәсіптік білім беру