Ведущий аудитор СМИБ (СУИБ)
ТОО QazCloud Астана қ.
Қажетті жұмыс тәжірибесі: 3 жылдан 6 жылға дейін Еңбекпен толық қамтылу, Толық күн
Обязанности:
- разработка нормативной документации (политики, процедуры, инструкции) согласно требованиям стандартов ISO/IEC 27001:2013;
- создание и внедрение системы менеджмента информационной безопасностью (СМИБ) согласно требованиям международных стандартов по ИБ;
- проведение внутреннего аудита ИБ;
- разработка документации и прохождение испытаний на соответствие требованиям стандартов Республики Казахстан по ИБ;
- работа с рисками ИБ - анализ, выявление, обработка, предотвращение;
- работа со стандартами по системам менеджмента;
- оценка эффективности процессов управления рисками ИТ и ИБ;
- проведение аудитов в области ИТ, ИБ и управления непрерывностью
- деятельности в соответствии с международными стандартами и методологиями;
- консультации в области ИТ, ИБ и управления непрерывностью деятельности;
- расследование инцидентов в части ИТ, ИБ, и УНД;
- непрерывный мониторинг выполнения планов мероприятий по результатам проведенных аудитов;
- оптимизация и автоматизация процессов внутреннего аудита.
Требования:
- высшее техническое (информационная безопасность, IT);
- опыт работы в ИТ, ИБ или консалтинге ИТ, ИБ, в области внутреннего аудита ИБ / IT аудита в банках и/или аудиторских компаний от 3 лет и выше;
- знание международных стандартов COBIT (Control Objectives for Information and Related Technologies), ITIL (IT Infrastructure Library), ISO 27001 и др.;
- знание и понимание моделей и международных стандартов внутреннего аудита в области информационных технологий и информационной безопасности;
- навыки анализа информационной безопасности, знание правил и стандартов IT безопасности;
- навыки проведения диагностики IT бизнес-процессов, информационных систем и систем внутренних IT контролей;
- навыки работы в подготовке гос. систем к испытаниям на соответствие требованиям стандартов РК;
-
готовность к командировкам;
-
знание русского языка, казахского языка, английский язык (желательно);
-
желательно наличие сертификата Lead Auditor ISO/IEC 27001 Information Security;
-
уверенный пользователь: MS Office (Exсel, Word, Outlook, PowerPoint, Access), работа в Интернете и с электронной почтой.
Условия:
- Молодая, развивающаяся, перспективная компания (дочерняя организация «Самрук-Қазына»);
- Молодой и дружный коллектив;
- Возможность профессионального роста и развития;
- Медицинское страхование;
- Квартальные и годовые бонусы по итогам достижения КПД;
- График работы: с 9:00 до 18:30, обеденный перерыв с 13:00 до 14:30
Қажетті қабілеттер
- пунктуальность
- быстрая обучаемость
- Дисциплинированность
- Коммуникабельность, стремление к личностному росту.
- стрессоутойчивость, коммуникабельность, грамотность
- COBIT
- ITIL (IT Infrastructure Library
- ISO 27001
Ұқсас вакансиялар
«ҚТЖ» ҰК АҚ Семей филиалының басқару жүйесі секторының жетекші инженер-технологы – Автоматтандыру және цифрландыру дирекциясы
Филиал АО «НК «ҚТЖ» - «Дирекция автоматизации и цифровизации» | Еңбекпен толық қамтылу
| Астана қ.
26.04.2024 | 122
от 250729
«ҚТЖ» ҰК» АҚ филиалы – «Автоматтандыру және цифрландыру дирекциясы» интеграциялық аналитика секторының 17 грейдті бас менеджері
Филиал АО «НК «ҚТЖ» - «Дирекция автоматизации и цифровизации» | Еңбекпен толық қамтылу
| Астана қ.
26.04.2024 | 89
от 497437
Аналитик L2
ТОО QazCloud | Еңбекпен толық қамтылу
| Астана қ.
22.04.2024 | 147