Специалист 1 категории Управление методологии и контроля

• осуществлять разработку, внедрение и актуализацию внутренних нормативных документов по линии информационной безопасности и иных документов, касающихся деятельности Департамента;

• осуществлять разработку организационных и технологических документов (положений, регламентов, методических указаний, инструкций, памяток и т.д.);

• проводить анализ существующей методологии с целью разработки рекомендаций по ее улучшению;

• осуществлять систематический мониторинг изменений требований законодательства и отраслевых стандартов информационной безопасности, с целью своевременной актуализации внутренней нормативной документации Банка;

• оценивать эффективность внедрения методологических изменений;

  6) формировать предложения по изменению действующих процессов и процедур;

• осуществлять контроль доведения информации до работников (письменная/ устная коммуникация);

• осуществлять рассмотрение поступающей внутренней нормативной документации, договоров, соглашений на соответствие требованиям информационной безопасности;

• осуществлять проверки нормативной документации других подразделений Банка на предмет соответствия и наличия требований информационной безопасности;

• осуществлять координацию внутренних и внешних аудитов по информационной безопасности;

• осуществлять координацию взаимодействия Банка с поставщиками услуг по информационной безопасности;

Требования:

• Готовность переезда в г.Астана
• Средне специальное или высшее техническое или сертификация по информационной безопасности и/или рискам информационной безопасности или опыт работы не менее 2 (двух) лет в сфере информационной безопасности/рисков информационной безопасности/информационных технологий.
• Знание казахстанских и международных положений и стандартов в методологии, требований законодательства РК в области информационной безопасности.
• Знание Законов Республики Казахстан: “Об информатизации”, "О банках и банковской деятельности в Республике Казахстан", "О жилищных строительных сбережениях в Республике Казахстан", нормативных правовых актов уполномоченных государственных органов в области информационной безопасности.
• Знание современных IT, компьютерного оборудования, структуры построения локальных вычислительных сетей, архитектуры построения прикладного программного обеспечения Enterprise уровня.
• Опыт разработки внутренней нормативной документации по информационной безопасности и её согласования с заинтересованными лицами.
• Опыт проведения проверок и других контрольных мероприятий по информационной безопасности, и умение документировать результаты данной деятельности.
• Опыт реагирования на инциденты информационной безопасности.
• Опыт разработки и реализации программы осведомлённости пользователей инфраструктуры IT в вопросах информационной безопасности.
• Опыт взаимодействия с подразделениями IT, безопасности, рисков и другими подразделениями Банка/организации в части решения вопросов по информационной безопасности.
• Опыт построения системы управления информационной безопасности в Банке/организации применяя свои профессиональные и технические навыки;
• Наличие основ информационно-аналитической деятельности.
• Умение отстаивать свою точку зрения применяя профессиональные и технические знания в сфере ИБ.

• Достойная оплата труда
• Участие в проектах Банка
• Премирование (от выполнения KPI)
• Возможность профессионального развития
• Обучение за счет работодателя
• Медицинское страхование (узкие специалисты, лечение у стоматолога, получение медикаментов, УЗИ и т.д.)
• Материальная помощь (заключение брака, рождение ребенка и т.д.)
• Отпуск 30 календарных дней
• Лечебное пособие на оздоровление после 1 года работы
• Скидка на абонемент в популярный спортивный.зал города
• Участие в корпоративной жизни Банка
• Участие в спортивных мероприятиях Банка (шахматы, теннис, футбол и т.д.)
• Карьерный рост
• Дружная команда