- Ақпараттық қауіпсіздік (ҚБ) тәуекелдерін уақтылы болжау және ақпараттық жүйелердің сыртқы және ішкі қауіптерін анықтау;
- Ақпараттық жүйелердің қауіпсіздігін қамтамасыз ету үшін ішкі және сыртқы қауіптерді алдын алу және жою бойынша жедел және ұзақ мерзімді шаралар кешенін қамтамасыз ету;
- ҚБ қамтамасыз ету бойынша іс-шараларға, сондай-ақ Товарищество мен үшінші тарап ұйымдары арасындағы келісімдерге сәйкес өз объектілерінен тыс ҚБ аудитіне қатысу;
- Ақпарат беру кезінде ҚБ қамтамасыз ету мәселелері бойынша Товарищестің үшінші тарап ұйымдарымен келісім-шарттарын сараптау;
- Товарищестің корпоративтік желісінде ақпаратты тиімді антивирустық қорғауды қамтамасыз ету;
- Товариществен тыс техникалық арналар арқылы ақпараттың ағып кетуінен кешенді қорғауды қамтамасыз ету;
- Товарищестің корпоративтік желісін осалдықтарды анықтау мақсатында сканерлеу;
- Анықталған осалдықтарды жою бойынша шараларды қолдану және бақылау;
- ҚБ-ға әсер ететін ақпараттық активтердің инвентаризациясын жүргізу;
- ҚБ тәуекелдерінің реестрін қалыптастыру және анықталған ҚБ тәуекелдерін бақылау және/немесе азайту бойынша шаралар қабылдау;
- Ақпаратты қорғау жүйелерінің жағдайын мониторингтеу және талдау, қолданылатын қорғау құралдарындағы ережелер мен саясаттарды тексеру, олардың жақсартылуы бойынша ұсыныстар дайындау;
- Ақпаратты қорғауды қамтамасыз ету бойынша саясаттар мен регламенттерді әзірлеу және енгізу;
- Ақпаратты қорғау бойынша техникалық шешімдерді дайындау және іске асыру;
- ҚБ жүйелерінің техникалық жағдайын бақылау, туындайтын техникалық проблемаларды уақтылы жою;
- Товарищестің ақпараттық жүйелерін қорғау құралдарына қойылатын талаптар бойынша бағдарламалық құралдарды жобалау, қабылдау, пайдалануға беру кезінде қатысу;
- Товарищестің ақпараттық жүйелерін қауіпсіз пайдалану ережелерінің сақталуын бақылау;
- Товарищестің қызметкерлерінің ҚБ қамтамасыз ету бойынша іс-шаралар тізіміне сәйкес жұмыстарды орындауын бақылау, төтенше жағдайларды есепке алу

- Ақпарат қауіпсіздігіне қауіптерді анықтау және бұзушылықтарды (категорияларды) жіктеу;
- Ақпараттандыру объектілерін негізгі және қосымша техникалық құралдармен және жүйелермен, ақпаратты қорғаудың кешендерімен және құралдарымен жабдықтау қажеттілігін анықтау;
- Автоматтандырылған басқару жүйелерінің қауіпсіздік қызметтері мен механизмдерін, қолжетімділікті шектеу поджүйелерін, шабуылдарды анықтау поджүйелерін білу;
- Ақпараттың тұтастығын бақылау әдістерін, олардың дамуы мен жаңартылу перспективаларын анықтау;
- Қауіпсіздік жүйелерінің жағдайын бағалау, ақпараттың ағып кету арналарын анықтау әдістерін анықтау;
- Ақпаратты қорғау және бақылау құралдарының техникалық, бағдарламалық, бағдарламалық-аппараттық құралдарымен жұмыс істеу тәртібін анықтау.

- Жоғары (немесе жоғары білімнен кейінгі) техникалық білім немесе ақпараттық қауіпсіздік;
- Ақпараттық қауіпсіздік принциптерін терең түсіну;
- ISO/IEC 27001, ISO/IEC 27017, СТ РК ISO/IEC 27001, PCI DSS стандартының халықаралық стандарттарын білу;
- Қазақстан Республикасының нормативтік құқықтық актілерін, конфиденциалды ақпараттармен және шектеулі қолжетімділігі бар басқа ақпараттармен байланысты қатынастарды реттейтін, ақпаратты техникалық қорғауды қамтамасыз ету, қорғауға жататын ақпараттандыру объектілері бойынша нормативтік және әдістемелік құжаттарды білу;
- Техникалық құжаттамамен және есептермен жұмыс тәжірибесі;
- Ақпараттық қауіпсіздік тәуекелдерін анықтау және анықтау, тәуекелдер картасын және ақпараттық қауіпсіздік тәуекелдері бойынша есептерді құрастыру қабілеті;
- Ақпараттық қауіпсіздік саласындағы кең ауқымды мәселелер бойынша консультация беру тәжірибесі

Қосымша білімдер мен сертификаттар, жұмыс тәжірибесі:

- Ақпараттық қауіпсіздік саласындағы сертификаттар құпталады;
- Инциденттерді мониторингтеу және жауап беру үшін арнайы бағдарламалық құралдарды білу.

Ақпараттық технологиялар саласында кемінде 3 (үш) жыл жұмыс тәжірибесі
Ақпараттық қауіпсіздік саласында кемінде 1 (бір) жыл жұмыс тәжірибесі