Ақпараттық қауіпсіздік бойынша офицер

"ШалкияЦинк" LTD АҚ Шалқия а.

Қажетті жұмыс тәжірибесі: 5 жылдан Еңбекпен толық қамтылу, Толық күн

Бос орын ашық

Құрылған күні:: 21.08.2023
Берілген өтінім:: 5
Қаралған саны:: 1882

Конкурс туралы

Міндеттері:

Қоғамның ақпараттық қауіпсіздік саясатын қалыптастырады және жүзеге асырады;
Ақпараттық қауіпсіздік саласындағы ішкі нормативтік құжаттарды жаңартады;
Ақпараттық қауіпсіздікті қамтамасыз ету саласында тауарларды, жұмыстар мен қызметтерді сатып алуға шарттар жасасу процесін ұйымдастырады;
Қоғамның құрылымдық бөлімшелері мен қызметкерлерінің ақпараттық қауіпсіздік бойынша нормативтік құжаттарды орындауын бақылайды;
Тәуекел картасына сәйкес ақпараттық қауіпсіздік тәуекелдерін анықтайды;
Ақпараттық қауіпсіздік тәуекелдерінің орындалуын болдырмау бойынша алдын алу шараларының жоспарын әзірлейді және жүзеге асырады;
Ақпараттық қауіпсіздік серверлерін (windows/linux) басқарады;
Вирусқа қарсы құралдарды басқару серверлерін (ESR модулі бар серверлер мен жұмыс станцияларын антивирустық қорғау) (URL сүзгісі, құрылғыны басқару, бағдарламаны басқару) басқарады, компьютерлер мен серверлерді вирустық қауіптерден қорғайды;
Брандмауэрлерде қара/ақ парақтарды қалыптастырады;
Хост пен желілік киберқауіпсіздік оқиғаларын жинау үшін мониторинг және қадағалау жүйесін басқарады;
Көп факторлы аутентификация жүйесін басқарады;
Қоғам желісінің сыртқы және ішкі периметрін аспаптық сканерлеуді жүргізеді;
Вирусқа қарсы қорғау жүйелеріндегі саясаттар мен ережелерді конфигурациялайды, ақпараттың ағып кетуін болдырмау, осалдықтардан қорғау, электрондық поштаны қорғау, деректерді шифрлау, серверді қорғау;
Қоғамның құпия ақпаратының ағып кету жағдайларын, вирустық инфекцияларды және Қоғамның ақпараттық жүйелеріне басқа да кибершабуылдарды анықтайды;
Ақпараттық қауіпсіздік инциденттерін басқару мәселелері бойынша Ақпараттық қауіпсіздік операциялық орталығымен (OSIC) өзара әрекеттеседі;
Ақпараттық қауіпсіздік мәселелері бойынша ақпараттық технологиялар/ақпараттық қауіпсіздік саласындағы аутсорсингтік компаниялармен өзара іс-қимыл жасайды;
Ақпараттық қауіпсіздік мәселелері бойынша бөлімшелерге практикалық және консультациялық көмек көрсетеді;
Қоғам қызметкерлерінің ақпараттық қауіпсіздік саласында хабардарлығын арттыру мақсатында тренингтер өткізеді;
Аудит барысында ақпараттық қауіпсіздік мәселелері бойынша Ішкі аудит қызметіне кеңес береді;
Ақпараттық қауіпсіздік бойынша ішкі аудит жүргізеді;
Ақпараттық қауіпсіздік саясатын бұзу фактілері бойынша қызметтік тексерулер жүргізеді;
Бизнес-процестерге, ақпараттық қауіпсіздік бойынша нормативтік-техникалық құжаттамаға талдау жүргізеді;
Қолданыстағы ақпараттық қауіпсіздік ішкі жүйелерінің тиімділігін бағалайды;
Желілік инфрақұрылымның қауіпсіздігін бағалауды жүргізеді;
Өз құзыреті шегінде тәуекелді анықтаудың уақтылылығы мен толықтығын бақылайды;
Қазақстан Республикасының заңнамасында және Қоғамның ішкі нормативтік құжаттарында көзделген өзге де функцияларды жүзеге асырады;
Тікелей басшының жеке нұсқаулары мен жүктелген тапсырмаларын, басқа да жедел, өндірістік және басқа мәжілістерді орындау;
Өз құзыреті шегінде Қоғамның барлық бекітілген ішкі нормативтік құжаттарының және Жұмыс берушінің басқа да актілерінің жеке сақталуын қамтамасыз ету;

Талаптар:

Ақпараттық технологиялар/ақпараттық қауіпсіздік, автоматика, телемеханика және байланыс, радиотехника, электроника және телекоммуникациялар саласындағы жоғары кәсіптік білім;
Ақпараттық қауіпсіздік саласында кемінде 3 жыл тәжірибелік жұмыс, IT саласында кемінде 5 жыл;
БААЖ (Ақпараттық қауіпсіздікті басқару жүйелері) бойынша біліктілікті арттыру курстарынан өткені туралы сертификаттардың болуы;
Ақпараттық қауіпсіздік саласындағы Қазақстан Республикасының заңнамасы мен нормативтік құқықтық актілері;
«Ақпараттандыру туралы» Қазақстан Республикасының Заңы;
N 832 Қазақстан Республикасы Үкіметінің қаулысы Ақпараттық-коммуникациялық технологиялар және ақпараттық қауіпсіздік саласындағы бірыңғай талаптар;