Ақпараттық қауіпсіздік басқармасының жетекшісі
ТОО QazCloud Астана қ.
Қажетті жұмыс тәжірибесі: 5 жылдан Еңбекпен толық қамтылу, Толық күн
Бос жұмыс орын тоқтатылды
- Құрылған күні:
- 08.01.2024
- Берілген өтінім:
- 35
- Қаралған саны:
- 1383
Міндеттері:
- Серіктестіктің Ақпараттық қауіпсіздік саясатына сәйкестік талаптарын орындау;
- Ақпараттық қауіпсіздікті басқару жүйесіне (АХБЖ) сәйкестік талаптарын орындау (ISO/IEC 27001, ISO/IEC 27017);
- Қазақстан Республикасының заңнамасына және нормативтік құқықтық актілеріне сәйкес ақпараттық-коммуникациялық технологиялар саласындағы ақпараттық қауіпсіздікті сақтау және ақпараттық қауіпсіздікті қамтамасыз ету жөніндегі талаптарды орындау;
- Серіктестік қызметкерлерінің БААЖ талаптарын сақтауын бақылау;
- Серіктестіктің БААЖ қолдану мүмкіндігі мен өзектілігіне талдау жүргізу;
- Ақпараттық қауіпсіздік тәуекелдерін уақтылы болжауды және ақпараттық жүйелердің қауіпсіздігіне сыртқы және ішкі қатерлерді анықтауды ұйымдастыру;
- Ақпараттық жүйелердің қауіпсіздігіне ішкі және сыртқы қатерлердің алдын алу және бейтараптандыру бойынша жедел және ұзақ мерзімді шаралар кешенін қамтамасыз ету;
- АҚБЖ және PCI DSS талаптарына сәйкестігіне ішкі ақпараттық қауіпсіздік аудитіне қатысу;
- Серіктестік пен үшінші тарап ұйымдары арасындағы келісімдерге (келісімдерге) сәйкес ақпараттық қауіпсіздікті қамтамасыз ету жөніндегі іс-шараларға, сондай-ақ оның объектілерінен тыс ақпараттық қауіпсіздік аудитіне қатысу;
- Ақпаратты беру (алу) кезінде ақпараттық қауіпсіздікті қамтамасыз ету мәселелері бойынша Серіктестіктің үшінші тарап ұйымдарымен келісімдеріне сараптама жүргізу;
- Ақпараттық қауіпсіздік саласындағы жаңа технологиялар мен шешімдер саласындағы тенденцияларды (тенденцияларды) талдау мақсатында нарық мониторингі;
- Ақпараттық қауіпсіздікке ықтимал қатерлерді анықтау, түзету шараларын әзірлеу және енгізу;
- Ақпараттық қауіпсіздік құралдарына қойылатын талаптар бөлігінде Серіктестіктің бағдарламалық және ақпараттық жүйелерін жобалауға, қабылдауға, іске қосуға қатысу;
- Ұйымда шаруашылық қызмет түріндегі ақпаратты жан-жақты қорғауды ұйымдастыру;
- Ақпараттық қауіпсіздікке төнетін қатерлерді және бұзушылықтарды жіктеуді (санаттарын) анықтау;
- Ақпараттандыру объектілерін негізгі және қосалқы техникалық құралдармен және жүйелермен, ақпаратты техникалық қорғау кешендерімен және құралдарымен жабдықтау қажеттілігін анықтау;
- Автоматтандырылған басқару жүйелерінің, қол жеткізуді басқарудың ішкі жүйелерінің және шабуылдарды анықтау ішкі жүйелерінің қызметтері мен қауіпсіздік механизмдерін білу;
- Ақпараттың тұтастығын бақылау әдістерін, оларды дамыту және жаңғырту перспективаларын анықтау;
- Қауіпсіздік жүйелерінің жағдайын бағалау әдістерін анықтау, ақпараттың ағып кету арналарын анықтау;
- Ақпаратты қорғау мен бақылаудың техникалық, бағдарламалық, бағдарламалық-аппараттық құралдарымен жұмыс істеу тәртібін анықтау.
- Жоғары (немесе жоғары оқу орнынан кейінгі) техникалық білім немесе ақпараттық қауіпсіздік;
- Ақпараттық технологиялар саласында кемінде 8 (сегіз) жыл жұмыс тәжірибесі;
- Ақпараттық қауіпсіздік саласында кемінде 5 (бес) жыл жұмыс тәжірибесі;
- Ақпараттық қауіпсіздік сертификаттары қабылданады;
- Мониторингке арналған арнайы бағдарламалық құралдарды білу және
- оқиғаға жауап беру;
- Ақпараттық қауіпсіздік принциптерін терең түсіну
- ISO/IEC 27001, ISO/IEC 27017, ҚР СТ ISO/IEC халықаралық стандартын білу.
- 27001, PCI DSS стандарты;
- Қазақстан Республикасының реттейтін нормативтік құқықтық актілерін білу
- құпия ақпаратқа және қолжетімділігі шектеулі басқа ақпаратқа, қорғалатын ақпараттың, ақпараттандыру объектілерінің техникалық қорғалуын қамтамасыз етуге байланысты мәселелер бойынша нормативтік және әдістемелік құжаттарға байланысты қатынастар;
- Техникалық құжаттамамен және есептермен жұмыс тәжірибесі;
- Ақпараттық қауіпсіздік тәуекелдерін анықтау және анықтау, тәуекел карталарын және ақпараттық қауіпсіздік тәуекелдері туралы есептерді жасау мүмкіндігі;
- Ақпараттық қауіпсіздік мәселелерінің кең ауқымы бойынша кеңес беру тәжірибесі
- Ақпаратты қорғау құралдарымен жұмыс тәжірибесі;
- Қауіпсіздікті бақылау жүйелерімен жұмыс тәжірибесі;
- MS Office бағдарламасын сенімді білу;
- Автоматтандырылған басқару жүйелерінің қызметтері мен қауіпсіздік механизмдерін білу және олардың күйін тексеру, желі, аппараттық және бағдарламалық қамтамасыз ету негіздері, операциялық жүйелердің негіздері мен принциптері және әкімшілік негіздері
- Астана қ., көш. Сығанақ, ғимарат 17/10 «Жасыл орам» бизнес орталығы
- кесте 09:00-ден 18:30-ға дейін
- медициналық сақтандыру
- жеткізу
Қажетті білім дәрежесі
- Бакалавр
Ұқсас вакансиялар
«ҚТЖ» ҰК АҚ Семей филиалының басқару жүйесі секторының жетекші инженер-технологы – Автоматтандыру және цифрландыру дирекциясы
Филиал АО «НК «ҚТЖ» - «Дирекция автоматизации и цифровизации» | Еңбекпен толық қамтылу
| Астана қ.
26.04.2024 | 140
от 250729
«ҚТЖ» ҰК» АҚ филиалы – «Автоматтандыру және цифрландыру дирекциясы» интеграциялық аналитика секторының 17 грейдті бас менеджері
Филиал АО «НК «ҚТЖ» - «Дирекция автоматизации и цифровизации» | Еңбекпен толық қамтылу
| Астана қ.
26.04.2024 | 151
от 497437
Аналитик L2
ТОО QazCloud | Еңбекпен толық қамтылу
| Астана қ.
22.04.2024 | 156