-Организация работ по достижению задач и выполнению функций, предусмотренные положением о секторе; -Обеспечение и контроль за исполнением требований ИБ в филиалах Предприятия по РК; -Распределение обязанностей между работниками, контроль соблюдения технологических процессов, - Разработка, актуализация, внедрение политики ИБ и других регламентирующих документов и правил по ИБ; - Разработка технических спецификаций при осуществлении государственных закупок работ, услуг по продлению лицензии и оснащения техническими средствами информационной безопасности Предприятия; - Управление применяемыми средствами защиты информации; - Разработка, внедрение и контроль за исполнением комплекса мероприятий по ИБ; - Разработка и внедрение механизмов оперативного мониторинга и реагирования на нарушения ИБ; Внутренний аудит Предприятия на соответствие ИБ и расследования, анализ инцидентов ИБ; -Определение возможных угроз и уязвимостей ИБ, оценка и обработка рисков ИБ;

Организация процессов ИБ; Разработка внутренних нормативных документов в области ИБ; Взаимодействие с заинтересованными государственными органами в области ИБ; Проведение внутреннего аудита в области ИБ.

Проведение аудита информационной безопасности согласно стандарту ISO/IEC 27001/27002; Оценка и обработка рисков информационной безопасности; Разработка и поддержка технической документации согласно единым требованиям в области информационно-коммуникационных технологий и обеспечения информационной безопасности (на русском и английском языках); Построение, поддержка и развитие СУИБ; Опыт построения Security Operation Center (SOC); Построение и развитие процессов ИТ и ИБ согласно международным практикам и стандартам. Реализованные проекты (без указания Заказчиков): 1) Разработка мастер-плана по информационной безопасности; 2) Оценка информационной безопасности, подготовка к сертификации ISO 27001; 3) Подготовка информационной системы на соответствие требованиям информационной безопасности (подготовка/проведение испытаний объектов информатизации на соответствие требованиям информационной безопасности); 4) Комплексное обследование ИТ-инфраструктуры и СУИБ; 5) Оценка состояния ИБ и подготовка к сертификации СУИБ.

— Разработка/актуализация методологий — Выявление целей ИТ — Приоритезация бизнес-процессов — Формирование документов — Управление изменениями. — Использование в работе стандартов и методолгии CobiT 5, ITIL v3 — Внедрение новой (целевой) модели управления ИТ согласно методологиям CobiT 5, ITIL v3.

— Проведение внутреннего аудита системы управления информационной безопасностью (СУИБ) — Внедрение системы управления информационной безопасностью по стандарту ISO:27001/27002 на регионе — Контроль информационной безопасности и коммерческой тайны на регионе — организация мониторинга за соблюдением установленных правил работы на персональных компьютерах, в информационных системах, в локальной вычислительной сети пользователями корпоративной вычислительной сети Компании — Организация контроля за функционированием всех информационных систем в регионе — Развитие системы управления информационной безопасностью СУИБ в регионах — Организация работ по идентификации активов СУИБ — Проведение технической учебы с работниками региональных подразделений и дочерних организаций Компании по реализации требований политик информационной безопасности и системы управления информационной безопасностью — Проведение плановых (внеплановых) проверок соблюдения требований информационной безопасности и исполнения локальных актов в региональных структурных подразделениях и дочерних организациях Компании — Мониторинг состояния рисков и угрозы информационной безопасности, выявления уязвимых мест (элементов) информационной системы и оценки возможных рисков утечки информации, анализа реализации рисков и их последствий — Своевременное реагирование на инциденты информационной безопасности и их анализ — Своевременное оповещение работников о возникающих угрозах компьютерной безопасности, распространение информации по предупреждению угроз — Постоянный контроль и мониторинг и анализ существующей схемы защиты корпоративной сети передачи данных Компании — Организация работ по соблюдению режима коммерческой, служебной и иной охраняемой законодательством Республики Казахстан тайны в региональных структурных подразделениях Компании — Регистрация и учет пользователей корпоративной вычислительной сети по уровням доступа к информационным ресурсам, а также контроль и мониторинг выполнения работниками, установленного локальными актами Компании порядка доступа к информационным ресурсам в пределах границ отделении дорог — Исполнение утвержденного плана комплексных проверок структурных подразделений и дочерних организаций Компании в пределах границ отделении дорог. Подготовка рекомендаций руководителям проверяемых объектов мер по устранению выявленных нарушений и несоответствии

— управление и конфигурирование данных (администрирование) в БД сервера мультимедийных коммуникаций NORTEL MCS 5100, наладка телекоммуникационного оборудования Nortel (Contivity VPN 1100, 1750) — Подготовка технических и коммерческих предложений — Осуществление координации работ при реализации проектов СПД ( проекты Алматы-Достык, Алматы-Хоргос) — Подготовка технической документации, чертежей, схем, планировок — Проведение технических переговоров с заказчиками и поставщиками сетевого оборудования — Проведение необходимых расчетов и подбора телекоммуникационного оборудования