Обязанности:

• Руководит работой подчиненного персонала службы информационной безопасности, разрабатывает планы его работы, распределяет работу между подчинёнными работниками, осуществляет контроль своевременности и качества выполнения возложенных на работников функций, при возникновении потребности обеспечивает повышение квалификации подчинённых работников;

  • Поддержание и повышение информационной безопасности Товарищества;
  • Реализация Политики в области ИСМ (в сфере своей компетенции).
  • контроль исполнения требований технической документации информационной безопасности Товарищества;
  • контроль за документальным оформлением по информационной безопасности;
  • контроль за управлением активами в части обеспечения информационной безопасности;
  контроль правомерности использования программного обеспечения в Товариществе
• контроль за управлением рисками в сфере информационно-коммуникационных технологий Товарищества;
• контроль за регистрацией событий информационной безопасности;
• проведение внутреннего аудита информационной безопасности;
• контроль за организацией внешнего аудита информационной безопасности;
• контроль за обеспечением непрерывности бизнес-процессов, использующих информационно-коммуникационные технологии;
• контроль соблюдения требований информационной безопасности при управлении персоналом;
• выявление нарушений информационной безопасности Товарищества;
• контроль за соблюдением законодательных и других нормативно-правовых требований по информационной безопасности всеми должностными лицами и работниками ТОО «АЭС Шульбинская ГЭС».
• согласование конкретных методик и процедур информационной безопасности, такие как оценка рисков, классификация информации с точки зрения требований безопасности;
• Участие в разработке и согласовании политики информационной безопасности организации и соответствующих правил, инструкций;
• оценка и контроль внедрения конкретных мероприятий по управлению информационной безопасностью;
• содействие образованию сотрудников в области информационной безопасности, обучение и понимание важности информационной безопасности в рамках всей организации;
• контроль назначенных пользователям полномочий, аудит учетных записей;
• контроль исполнения ИБ техническими подразделениями, обеспечивающих работу предприятия;
• оценка информации, полученной в ходе мониторинга и пересмотра инцидентов информационной безопасности, и принятие соответствующих мер по выявленным инцидентам;
• аудит изменений, контроль и анализ журнала событий, определение способов обработки несоответствий.
• обо всех попытках нарушения ИБ;
• анализировать возможные каналы утечки информации;
• проводить анализ данных испытаний и исследований ИБ;
• своевременно анализировать журнал учета событий, регистрируемых средствами защиты, с целью выявления возможных нарушений;
• Инженеру по ИБ запрещается оставлять свою рабочую станцию без контроля, в том числе в рабочем состоянии;
• выполнять отдельные служебные поручения и распоряжения Начальника службы информационной безопасности.
• соблюдать трудовую дисциплину, качественно, своевременно и результативно исполнять возложенные на него трудовые обязанности в соответствии с трудовым договором, коллективным договором, должностной инструкцией и иными актами работодателя;
• соблюдать Правила внутреннего трудового распорядка работников, действующие правила по технике безопасности, охране труда, противопожарной безопасности, в соответствии с внутренними нормативными документами Товарищества;
• выполнять требования документации ИСМ, соответствующих деятельности Подразделения и функциям Работника;
• принимать меры по защите имущества и имущественных интересов Товарищества от хищений, гибели, порчи и других неблагоприятных воздействий, а также нести предусмотренную действующим законодательством Республики Казахстан ответственность за сохранность имущества Товарищества, находящегося в ведении работников;
• не предпринимать действий, наносящих финансовый или иной ущерб интересам и деловой репутации Товарищества, воздерживаться от участия в любой форме в деятельности хозяйствующих субъектов, конкурирующих с Товариществом;
• не разглашать конфиденциальную информацию, коммерческую тайну и служебные сведения Товарищества, ставшие известными в связи с выполнением им трудовых обязанностей;
• повышать производительность труда, свой профессиональный уровень и квалификацию для результативного исполнения трудовых обязанностей;
• знать применяемые информационные технологии Товарищества;
• организовывать деятельность службы информационной безопасности для механизированной и автоматизированной защиты информации Товарищества;
• решения задач и выполнением работ в установленные сроки, качеством выполнения работ;
• проводить изучение и анализ рынка услуг информационной безопасности (далее по тексту – ИБ) с целью обеспечения и управления современными средствами ИБ;
• организовывать участие СИБ в разработке и развитии нормативов и стандартов Товарищества на использование аппаратно-программных комплексов, методической базы для создания и развития ИБ Товарищества, а также разработке организационно-технических мероприятий по внедрению средств ИБ;
• осуществлять контроль за документальным оформлением по ИБ;
• осуществлять контроль за управлением активами в части обеспечения ИБ;
• осуществлять контроль правомерности использования программного обеспечения;
• осуществлять контроль за управлением рисками в сфере ИБ;
• осуществлять контроль за регистрацией событий ИБ;
• проводить внутренний аудит ИБ;
• осуществлять контроль за организацией внешнего аудита ИБ;
• осуществлять контроль за состоянием ИБ Товарищества;
• подбирать, изучать и обобщать научно-техническую литературу, методические и нормативные материалы   по   техническим средствам и способам защиты информации;
• участвовать в рассмотрении проектов, графиков, технических заданий, планов проведения работ по технической защите информации, в разработке необходимой технической документации;
• принимать участие в организации и проведении обучения пользователей по ИБ Товарищества;
• осуществлять контроль исполнения договорных обязательств в зоне ответственности;
• организовывать труд работников СИБ в соответствии с требованиями его безопасности и рациональной организации, контролировать соблюдение штатной и финансовой дисциплины;
• осуществлять в определении уровня квалификации сотрудников и допуск к работам;
• в соответствии с трудовым законодательством и установленным порядком определять уровень квалификации работников СИБ, создавать условия для их профессионального роста, выносить предложения по поощрению либо наложению взыскания;
• повышать профессиональный уровень путем самообразования, изучения передового отечественного и зарубежного опыта, участия в семинарах, конференциях, курсах целевого назначения;
• соблюдать правила техники безопасности и пожарной безопасности на своем рабочем месте и при передвижении по территории других организаций;
• проводить программы адаптации, командообразования (тимбилдинга), личностного роста;
• формировать эффективное исполнение соответствующих бюджетов;
• понимать Политику, цели, программы Товарищества, цели и задачи отдела в области ИСМ и участвовать в их реализации
• выполнять требования документации ИСМ, соответствующих деятельности отдела и функциям Работника;
• соблюдать требования Системы менеджмента противодействия взяточничеству и Антикоррупционную политику; принимать все меры по защите имущества и имущественных интересов Товарищества от хищений, гибели, порчи и других неблагоприятных воздействий, а также нести предусмотренную действующим законодательством Республики Казахстан ответственность за сохранность имущества Товарищества, находящегося в ведении работников;

Требования:

• На должность Начальник СИБ назначается лицо, имеющее высшее (послевузовское) образование или среднеспециальное образование в области информационных технологий и/или информационной безопасности или смежных областях со стажем работы на руководящей должности не менее 2 лет.

Условия:

• Пятидневная рабочая неделя
• Доставка сотрудников с города Семей

Необходимые навыки

• Стрессоустойчивость и уравновешенность
• Исполнительность, требовательность, нацеленность на результат
• * Инициативность, ответственность;
• *Коммуникабельность
• - Умение работать в команде.

Необходимые степени образования

• Бакалавр
• Техническое и профессиональное образование