Ақпараттық қауіпсіздік басқармасының жетекшісі

ТОО QazCloud Астана қ.
Қажетті жұмыс тәжірибесі: 5 жылдан Еңбекпен толық қамтылу, Толық күн
Бос жұмыс орын тоқтатылды
Құрылған күні:
08.01.2024   

Берілген өтінім:
35

Қаралған саны:
1383

   Конкурс туралы
Міндеттері:
  • Серіктестіктің Ақпараттық қауіпсіздік саясатына сәйкестік талаптарын орындау;
  • Ақпараттық қауіпсіздікті басқару жүйесіне (АХБЖ) сәйкестік талаптарын орындау (ISO/IEC 27001, ISO/IEC 27017);
  • Қазақстан Республикасының заңнамасына және нормативтік құқықтық актілеріне сәйкес ақпараттық-коммуникациялық технологиялар саласындағы ақпараттық қауіпсіздікті сақтау және ақпараттық қауіпсіздікті қамтамасыз ету жөніндегі талаптарды орындау;
  • Серіктестік қызметкерлерінің БААЖ талаптарын сақтауын бақылау;
  • Серіктестіктің БААЖ қолдану мүмкіндігі мен өзектілігіне талдау жүргізу;
  • Ақпараттық қауіпсіздік тәуекелдерін уақтылы болжауды және ақпараттық жүйелердің қауіпсіздігіне сыртқы және ішкі қатерлерді анықтауды ұйымдастыру;
  • Ақпараттық жүйелердің қауіпсіздігіне ішкі және сыртқы қатерлердің алдын алу және бейтараптандыру бойынша жедел және ұзақ мерзімді шаралар кешенін қамтамасыз ету;
  • АҚБЖ және PCI DSS талаптарына сәйкестігіне ішкі ақпараттық қауіпсіздік аудитіне қатысу;
  • Серіктестік пен үшінші тарап ұйымдары арасындағы келісімдерге (келісімдерге) сәйкес ақпараттық қауіпсіздікті қамтамасыз ету жөніндегі іс-шараларға, сондай-ақ оның объектілерінен тыс ақпараттық қауіпсіздік аудитіне қатысу;
  • Ақпаратты беру (алу) кезінде ақпараттық қауіпсіздікті қамтамасыз ету мәселелері бойынша Серіктестіктің үшінші тарап ұйымдарымен келісімдеріне сараптама жүргізу;
  • Ақпараттық қауіпсіздік саласындағы жаңа технологиялар мен шешімдер саласындағы тенденцияларды (тенденцияларды) талдау мақсатында нарық мониторингі;
  • Ақпараттық қауіпсіздікке ықтимал қатерлерді анықтау, түзету шараларын әзірлеу және енгізу;
  • Ақпараттық қауіпсіздік құралдарына қойылатын талаптар бөлігінде Серіктестіктің бағдарламалық және ақпараттық жүйелерін жобалауға, қабылдауға, іске қосуға қатысу;
  • Ұйымда шаруашылық қызмет түріндегі ақпаратты жан-жақты қорғауды ұйымдастыру;
  • Ақпараттық қауіпсіздікке төнетін қатерлерді және бұзушылықтарды жіктеуді (санаттарын) анықтау;
  • Ақпараттандыру объектілерін негізгі және қосалқы техникалық құралдармен және жүйелермен, ақпаратты техникалық қорғау кешендерімен және құралдарымен жабдықтау қажеттілігін анықтау;
  • Автоматтандырылған басқару жүйелерінің, қол жеткізуді басқарудың ішкі жүйелерінің және шабуылдарды анықтау ішкі жүйелерінің қызметтері мен қауіпсіздік механизмдерін білу;
  • Ақпараттың тұтастығын бақылау әдістерін, оларды дамыту және жаңғырту перспективаларын анықтау;
  • Қауіпсіздік жүйелерінің жағдайын бағалау әдістерін анықтау, ақпараттың ағып кету арналарын анықтау;
  • Ақпаратты қорғау мен бақылаудың техникалық, бағдарламалық, бағдарламалық-аппараттық құралдарымен жұмыс істеу тәртібін анықтау.
Талаптар:
  • Жоғары (немесе жоғары оқу орнынан кейінгі) техникалық білім немесе ақпараттық қауіпсіздік;
  • Ақпараттық технологиялар саласында кемінде 8 (сегіз) жыл жұмыс тәжірибесі;
  • Ақпараттық қауіпсіздік саласында кемінде 5 (бес) жыл жұмыс тәжірибесі;
  • Ақпараттық қауіпсіздік сертификаттары қабылданады;
  • Мониторингке арналған арнайы бағдарламалық құралдарды білу және
  • оқиғаға жауап беру;
  • Ақпараттық қауіпсіздік принциптерін терең түсіну
  • ISO/IEC 27001, ISO/IEC 27017, ҚР СТ ISO/IEC халықаралық стандартын білу.
  • 27001, PCI DSS стандарты;
  • Қазақстан Республикасының реттейтін нормативтік құқықтық актілерін білу
  • құпия ақпаратқа және қолжетімділігі шектеулі басқа ақпаратқа, қорғалатын ақпараттың, ақпараттандыру объектілерінің техникалық қорғалуын қамтамасыз етуге байланысты мәселелер бойынша нормативтік және әдістемелік құжаттарға байланысты қатынастар;
  • Техникалық құжаттамамен және есептермен жұмыс тәжірибесі;
  • Ақпараттық қауіпсіздік тәуекелдерін анықтау және анықтау, тәуекел карталарын және ақпараттық қауіпсіздік тәуекелдері туралы есептерді жасау мүмкіндігі;
  • Ақпараттық қауіпсіздік мәселелерінің кең ауқымы бойынша кеңес беру тәжірибесі
  • Ақпаратты қорғау құралдарымен жұмыс тәжірибесі;
  • Қауіпсіздікті бақылау жүйелерімен жұмыс тәжірибесі;
  • MS Office бағдарламасын сенімді білу;
  • Автоматтандырылған басқару жүйелерінің қызметтері мен қауіпсіздік механизмдерін білу және олардың күйін тексеру, желі, аппараттық және бағдарламалық қамтамасыз ету негіздері, операциялық жүйелердің негіздері мен принциптері және әкімшілік негіздері
Шарттары:
  • Астана қ., көш. Сығанақ, ғимарат 17/10 «Жасыл орам» бизнес орталығы
  • кесте 09:00-ден 18:30-ға дейін
  • медициналық сақтандыру
  • жеткізу

Қажетті білім дәрежесі

  • Бакалавр