Ақпараттық қауіпсіздік жөніндегі маман

ТОО QazCloud Астана қ.
Қажетті жұмыс тәжірибесі: 1 жылдан Еңбекпен толық қамтылу, Толық күн
Бос орын ашық
Құрылған күні:
08.01.2024   

Берілген өтінім:
116

Қаралған саны:
3640

   Конкурс туралы
Міндеттері:
  • Ақпараттық қауіпсіздік тәуекелдерін уақтылы болжауды және ақпараттық жүйелердің қауіпсіздігіне сыртқы және ішкі қатерлерді анықтауды ұйымдастыруды жүзеге асыру;
  • Ақпараттық жүйелердің қауіпсіздігіне ішкі және сыртқы қатерлердің алдын алу және бейтараптандыру бойынша жедел және ұзақ мерзімді шаралар кешенін қамтамасыз ету;
  • Ақпараттық қауіпсіздік жөніндегі іс-шараларға, сондай-ақ ақпараттық қауіпсіздік аудитін өз бетінше жүзеге асыруға қатысу
  • Серіктестік пен үшінші тарап ұйымдары арасындағы келісімдерге (келісімдерге) сәйкес объектілер;
  • Ақпаратты беру (алу) кезінде ақпараттық қауіпсіздікті қамтамасыз ету мәселелері бойынша Серіктестіктің үшінші тарап ұйымдарымен келісімдеріне сараптама жүргізу;
  • Серіктестіктің корпоративтік желісіндегі ақпаратты тиімді антивирустық қорғауды қамтамасыз ету;
  • Серіктестік шеңберінен тыс техникалық арналар арқылы ақпаратты ағып кетуден кешенді қорғауды қамтамасыз ету;
  • Осалдықтарды анықтау үшін Серіктестіктің корпоративтік желісін сканерлеу;
  • Анықталған осалдықтарды жою шараларын қолдану және бақылау;
  • Ақпараттық қауіпсіздікке әсер ететін ақпараттық активтерге түгендеу жүргізу;
  • Ақпараттық қауіпсіздік тәуекелдерінің тізілімін қалыптастыру және анықталған ақпараттық қауіпсіздік тәуекелдерін бақылау және/немесе азайту бойынша шаралар қабылдау;
  • Ақпараттық қауіпсіздік жүйелерінің жағдайын бақылау және талдау, қолданылатын қауіпсіздік шараларындағы ережелер мен саясаттарды тексеру, оларды жақсарту бойынша ұсыныстар дайындау;
  • Ақпараттық қауіпсіздікті қамтамасыз ету бойынша саясаттар мен ережелерді әзірлеу және енгізу;
  • Ақпаратты қорғау бойынша техникалық шешімдерді дайындау және енгізу;
  • Ақпараттық қауіпсіздік жүйелерінің техникалық жағдайын бақылау, туындайтын техникалық ақауларды дер кезінде жою;
  • Ақпараттық қауіпсіздік құралдарына қойылатын талаптар бөлігінде Серіктестіктің бағдарламалық және ақпараттық жүйелерін жобалауға, қабылдауға, іске қосуға қатысу;
  • Серіктестіктің ақпараттық жүйелерін қауіпсіз пайдалану ережелерінің сақталуын бақылау;
  • Серіктестік қызметкерлерінің ақпараттық қауіпсіздік шараларының тізбесіне сәйкес жұмыстарын орындауын бақылау, төтенше жағдайлардың есебін жүргізу.
Талаптар:
  • Жоғары (немесе жоғары оқу орнынан кейінгі) техникалық білім немесе ақпараттық технологиялар
  • қауіпсіздік;
  • Ақпараттық технологиялар саласында кемінде 1 жыл жұмыс тәжірибесі
  • Ақпараттық қауіпсіздік принциптерін терең түсіну
  • ISO/IEC 27001, ISO/IEC 27017, ҚР СТ ISO/IEC халықаралық стандартын білу.
  • 27001, PCI DSS стандарты;
  • Құпия ақпаратқа және қолжетімділігі шектеулі басқа да ақпаратқа қатысты қатынастарды реттейтін Қазақстан Республикасының нормативтік құқықтық актілерін, қорғауға жататын ақпараттың, ақпараттандыру объектілерінің техникалық қорғалуын қамтамасыз етуге байланысты мәселелер бойынша нормативтік және әдістемелік құжаттарды білу;
  • Техникалық құжаттамамен және есептермен жұмыс тәжірибесі;
  • Ақпараттық қауіпсіздік тәуекелдерін анықтау және анықтау, тәуекел карталарын және ақпараттық қауіпсіздік тәуекелдері туралы есептерді жасау мүмкіндігі;
  • Ақпараттық қауіпсіздік мәселелерінің кең ауқымы бойынша кеңес беру тәжірибесі
  • Ақпаратты қорғау құралдарымен жұмыс тәжірибесі;
  • Қауіпсіздікті бақылау жүйелерімен жұмыс тәжірибесі;
  • Автоматтандырылған басқару жүйелерінің қызметтері мен қауіпсіздік механизмдерін білу және олардың жай-күйін тексеру, желі негіздерін, аппараттық және бағдарламалық қамтамасыз етуді, операциялық жүйелердің негіздері мен принциптерін және басқару негіздерін білу.
  • MS Office және EDMS бағдарламаларын сенімді меңгеру.
Шарттары:
  • Медициналық сақтандыру;
  • жеткізу;
  • Жұмыс уақыты: 9:00-ден 18:30-ға дейін, түскі үзіліс 13:00-ден 14:30-ға дейін
  • Астана, Сығанақ 17/10