специалист по информационной безопасности
Energy Solutions Center ЖШС Астана қ.
Қажетті жұмыс тәжірибесі: 1 жылдан 3 жылға дейін Еңбекпен толық қамтылу, Толық күн
Обязанности:
- регистрировать заявки, поступающие в рамках сопровождения инфраструктуры ИБ от Заказчика, по требованию сотрудников СПИБ вносить изменения в настройку и политики внедряемых и внедрённых систем ИБ;
- вести контроль и сопровождение целевых процессов системы управления информационной безопасности в КЦ и ДЗО;
- вести контроль и техническое сопровождение централизованного программного комплекса для обеспечения контроля и предотвращения утечки конфиденциальных данных и управления информацией и событиями информационной безопасности;
- вести контроль и техническое сопровождение системы информационной безопасности (DLP, Антивирусного ПО, Web Gateway, WAF, Mail Gateway и др.) в КЦ и ДЗО;
- вести разработку и актуализацию внутренних нормативных документов по СУИБ в КЦ и ДЗО;
- вести разработку и актуализацию обучающих материалов и инструкций по обеспечению ИБ для сотрудников КЦ и ДЗО;
- консультировать сотрудников КЦ и ДЗО в части ИБ;
- отрабатывать инциденты ИБ от сотрудников КЦ и ДЗО;
- уведомлять сотрудников СПИБ об инцидентах ИБ в КЦ и ДЗО;
- осуществлять идентификацию рисков ИБ, владельцев и классификацию информационных активов (стратегическая ценность), критерии воздействия рисков ИБ (степень ущерба), риски ИБ, критерий принятия риска, план мероприятий;
- проводить оценку и обработку рисков ИБ для рассмотрения угроз и уязвимостей с целью содействия выбору средств контрольных (защитных) мер, соразмерных оцениваемых рисков ИБ, а также принятие решения по обработке риска;
- координировать действия с исполнителями задач по контрмерам (контролям) ИБ и обеспечить оценку эффективности обработки рисков ИБ и выявить остаточные риски, в том числе путём анализа отчётов из систем сбора и анализа событий и инцидентов ИБ;
- осуществлять сбор и анализ данных о состоянии СУИБ, с целью устранения несоответствия требованиям внутренних нормативных документов Заказчика, законодательству РК и международных отраслевых стандартов в сфере ИБ для постоянного совершенствования и повышения эффективности СУИБ;
- проводить внутренний системный аудит ИБ (в соответствии Политики информационной безопасности Заказчика), при контроле и содействии сотрудников СПИБ;
- предоставлять ежемесячные аналитические отчёты по Заявкам, и выполненным работам в рамках оказания Услуги;
Требования:
- Высшее образование в области ИТ/ИБ/гуманитарных наук/техническое образование
- Опыт работы в области ИТ не менее 2 лет
- Общий стаж работы не менее 5 лет
- Знания, необходимые для исполнения обязанностей:
- законы Республики Казахстан «Об акционерных обществах», «О товариществах с ограниченной и дополнительной ответственностью»;
- знание законодательства РК в области информационно- коммуникационных технологий и ИБ, международных стандартов по ИБ;
- знание основных принципов построения сети, сетевой модели OSI, стека протоколов TCP/IP;
- знания современных технологий в области защиты информации;
- Навыки, необходимые для исполнения обязанностей:
- навыки мониторинга современных тенденций развития угроз и средств противодействия в области ИБ;
- навыки ведения технических документации;
- навыки разработки и актуализации внутренних нормативных документов
Условия:
Ұқсас вакансиялар
Корпоративтік қауіпсіздік департаментінің ақпараттық қауіпсіздік жөніндегі бас менеджері
"ҚазТрансГаз Аймақ" АҚ | Еңбекпен толық қамтылу
| Астана қ.
01.05.2024 | 265
Корпоративтік қауіпсіздік бойынша жетекші маман
"КМГ-Кумколь" ЖШС | Еңбекпен толық қамтылу
| Астана қ.
30.04.2024 | 1720
Ұлттық жобаны іске асыру жөніндегі әкімшілік-қаржы департаментінің Операциялық қызмет басқармасының әкімшілік жұмыс бөлімінің жалпы қауіпсіздік жөніндегі жетекші маманы
Акционерлік қоғамы "Samruk- Kazyna Construction" | Еңбекпен толық қамтылу
| Астана қ.
30.04.2024 | 310