Қауіпсіздік департаменті ақпараттық қауіпсіздік бөлімінің ақпараттық жүйелерді қорғау жөніндегі бас менеджері

Жалақы көрсетілмеген
«KEGOC» АҚ Астана қ.
Қажетті жұмыс тәжірибесі: 5 жылдан Еңбекпен толық қамтылу, Толық күн
Бос орын жабылды
Құрылған күні:
26.01.2024   

Берілген өтінім:
5

Қаралған саны:
1121

   Конкурс туралы

Лауазымдық міндеттемелері:

1) АҚ инциденттерін басқару:

- «KEGOC» АҚ корпоративтік сегментінде АҚ инциденттерін анықтайды;

- жіктеуді және тіркеуді жүргізеді;

- нәтижелерге одан әрі тергеу және талдау жүргізеді

- QazCloud ақпараттық қауіпсіздіктің жедел орталығында (бұдан әрі – АҚЖО) және «ГТС» АҚ Ұлттық ақпараттық қауіпсіздікті үйлестіру орталығында (ҰАҚҮО) тіркелген жойылған оқиғаларға талдау жүргізеді;

- АҚ инциденттері туралы басшылықты хабардар етеді.

2) АҚ жүйелерін сүйемелдеу:

- «KEGOC» АҚ корпоративтік сегментінде АҚ қамтамасыз етудің ақпараттық жүйелерін (бұдан әрі - АЖ) сүйемелдеуді қамтамасыз етеді;

- АЖ жұмысын мониторингтейді;

-қауіптер мен тәуекелдер туралы ақпаратты үздіксіз жинауды қамтамасыз ету жүйесін бақылайды, ол өз кезегінде қауіптерге дәлірек басымдық беруге және тергеулерді тезірек жүргізуге мүмкіндік беретін деректерді талдауды жүзеге асырады;

- корпоративтік желіге қол жеткізуді басқару жүйесін бақылауды жүзеге асырады;

- DLP жүйесі арқылы құпия деректердің ағып кетуінен қорғау бойынша іс-шаралар жүргізеді;

-  АҚ саясатын, қағидаларды, есептерді және т.б. әзірлейді.

3) Корпоративтік сегментті қорғауды ұйымдастыру:

- «KEGOC» АҚ корпоративтік сегментінде АҚ қамтамасыз ету бойынша іс шараларды орындайды;

- пайдаланушылардың өкілеттіктерінің аражігін ажыратуды және ақпараттық ресурстарға қол жеткізу тәртібін белгілейді;

- «KEGOC» АҚ қызметкерлерінің АҚ-ны қамтамасыз ету жөніндегі іс-шаралар тізбесіне сәйкес жұмыстарды орындауын бақылауды жүзеге асырады, штаттан тыс жағдайлардың есебін жүргізеді;

- ақпаратты өңдеудің белгіленген технологиясы сақталмаған және АҚ талаптары орындалмаған кезде жұмыстарды тоқтату жөнінде ұсыныстар енгізеді;

- ақпаратты қорғаудың технологиялық шараларын жетілдіру бойынша ұсыныстар әзірлейді;

- аппараттық және бағдарламалық құралдарды орнату, жаңғырту және профилактикалау, деректер мен электрондық құжаттар массивтерінің резервтік және мұрағаттық көшірмелерін жасау, есепке алу, сақтау және пайдалану жөніндегі жұмыстарды бақылайды;

- АҚ бағдарламалық-аппараттық конфигурациясына өзгерістер енгізу жөніндегі жұмыстарға қатысады және оның АҚ қамтамасыз ету талаптарына сәйкестігін бақылайды;

- дағдарыс жағдайларындағы іс-әрекеттерге персоналды оқытуды жүргізеді;

- корпоративтік желі қорғалуының ағымдағы жай-күйіне талдау жүргізеді;

- АҚ қамтамасыз ету архитектурасын әзірлейді;

- ақпараттық ресурстарға қол жеткізудің рөлдік матрицаларын қалыптастырады;

- корпоративтік желінің АҚ қамтамасыз ету бойынша басшылыққа іс-шаралар мен ұсыныстар әзірлейді;

- корпоративтік секторды мониторингілеу үшін қажетті жабдықтар мен сервистерді баптау және басқару үшін қажетті саясаттарды әзірлейді;

- корпоративтік желіде анықталған барлық осалдықтарға нақты талдау жүргізеді;

- бағдарламалық жасақтаманың осалдық дәрежесін анықтайды және рұқсатсыз кіруді анықтау үшін шаралар қабылдайды;

- жергілікті ақпараттық желіде құпия мәліметтерге қол жеткізу бойынша шектеулерді айқындайды;

- қауіпсіздік талаптарын ескере отырып, Интернетке қосылу тәртібін бақылауды жүргізеді;

- істен шыққаннан кейін немесе іркілістер кейін, вирустық бағдарламалар жұқтырғаннан кейін дербес компьютерлер мен басқару жүйелерін қалпына келтіру бойынша жұмыстарға бақылау жүргізеді;

- ақпаратты қорғауды қамтамасыз ету бойынша қабылданған ұйымдастырушылық-техникалық шешімдердің орындылығын, техникалық-экономикалық деңгейін бағалаумен айналысады;

- құнды құжаттарға (қағаз және электрондық), күтпеген жағдайларда сыни деректердің жоғалу және жойылу тәуекелдерін арттыратын іс-қимыл алгоритміне қол жеткізе алатын штаттық қызметкерлерді оқытуды жүргізеді;

- корпоративтік желіде киберқауіпсіздікті тергеу нәтижелері туралы есеп әзірлейді;

-  ішкі пайдалану үшін ақпаратты қорғау жөніндегі құжаттаманы әзірлейді;

- Компанияны жаңа техникалық қорғау құралдарымен жарақтандырумен және жаңа техникалық қорғау құралдарды іріктеумен айналысады.

4) SAP GRC AC жүйесіндегі жұмыс:

- қол жеткізуді басқару жүйесі бойынша ішкі құжаттарды қарауды жүзеге асырады және қажет болған жағдайда құжаттарды жаңарту бойынша ұсыныстар қалыптастырады;

- АҚБ құзыреті шеңберінде GRC AC бизнес-процестерінің блок-схемаларының сапасын бақылауды жүзеге асырады;

- GRC AC жүйесінже түсетін сұратуларды қарау шеңберінде (GRC AC жүйесіндегі АҚБ тобының жұмысын екі менеджер жүргізеді – АЖ қорғау жөніндегі менеджер және ТПБАЖ қорғау жөніндегі менеджер):

-           SAP әзірлеу/тестілеу жүйелеріне, сондай-ақ өнімді SAP жүйелеріне қолжетімділікті ұзарту үшін сұраныстарды талдауды және келісуді жүзеге асырады;

- SAP жүйелерінде техникалық пайдаланушыны қалыптастыру/өзгерту туралы сұранысты талдауды және келісуді жүзеге асырады;

- пайдаланушының ауысуына байланысты SAP жүйелерінде бұғаттауға сұранысты талдауды және келісуді орындайды;

- SAP жүйелерінде кеңейтілген өкілеттіктерге қолжеткізуге сұранысты талдауды және келісуді жүзеге асырады;

- SAP жүйелерінде кеңейтілген өкілеттіктерді пайдаланудың есеп нысанында алынған нәтижелерін талдайды және ақпараттандыруды растайды;

5) Ақпараттық қауіпсіздік стратегиясын әзірлеу:

- АҚ мәселелері бойынша аналитикалық және техникалық-маркетингтік материалдар әзірлейді;

- АҚ саласындағы мәселелер бойынша кеңес беру;

- техникалық тапсырмаларды әзірлеуге қатысады;

- объектілердің әртүрлі типтері үшін қауіп-қатерлер мен бұзушылар модельдерін әзірлеуге қатысады;

- корпоративтік сегментте АҚ архитектурасын жаңартумен айналысады.

6) Басқа міндеттер:

- АЖ сынама тестілеуді жүргізеді;

- қол жеткізу құқықтары мен қол жеткізудің әкімшілік құқықтарын берудің дұрыстығына тексеру жүргізеді;

- АҚ саласындағы құжаттарды әзірлеуді, қарауды және келісуді қамтамасыз етеді;

- инфрақұрылым және ақпараттық жүйелер әкімшілерімен өзара іс-қимыл жасайды;

- техникалық қорғау және бақылау құралдарына қажеттілікті айқындайды, оларға қажетті негіздемелермен және есептеулермен оларды сатып алуға өтінімдер жасайды, олардың жеткізілуін және пайдаланылуын бақылайды;

- ақпараттық қауіпсіздік бөлімінің бюджетін қалыптастырумен айналысады;

- АҚ бойынша ішкі нормативтік құжаттарды жаңартуды жүргізеді.

7) Ақпараттық-коммуникациялық инфрақұрылымның аса маңызды объектілерінің қауіпсіздігін қамтамасыз ету жөніндегі жұмыстар (АКИАМО):

- Ақпараттық-коммуникациялық технологиялар және АҚ қамтамасыз ету саласындағы бірыңғай талаптардың орындалуын қамтамасыз етеді;

- резервтік көшірме жасауды бақылайды және мониторинг жүргізеді;

- ҰАҚҮО, KZ-CERT, SOC өара іс-қиымл жасайды.

 

Міндеттерді орындау үшін қажетті дағдылар, білім және тәжірибе:

  • Командалық дағдылар, көшбасшылық және коммуникативтілік, ынтымақтастыққа ашықтық, көпшілік алдында сөйлеу дағдылары, әртүрлі көзқарастар арасында консенсус табу және сындарлы диалогты белсенді жүргізу.
  • АҚ мәселелері бойынша қолданыстағы нормативтік-құқықтық актілермен, нормативтік құжаттармен және техникалық құжаттамамен жұмыс істей білу;
  • Жедел шешімдерді өз бетінше қабылдау және олардың нәтижесі үшін жауапкершілік алу қабілеті.
  • Кәсіпқойлық (адалдық, объективтілік және кәсіби этиканың басқа принциптерін қатаң сақтау).
  • «KEGOC» АҚ бизнесі мен қызметін түсіну.
  • Мамандандырылған кәсіби дағдылар мен білім:
  • АҚ құжаттарын әзірлеу және енгізу тәжірибесі;
  • АҚ қамтамасыз ету жүйелерінің архитектурасын құру тәжірибесі;
  • ISO 27000, АҚ бойынша халықаралық стандарттарды білу;
  • ақпараттық-коммуникациялық технологиялар және АҚ саласындағы ҚР заңнамасын білу;
  • Siem, DLP, IPS, Firewall, антивирустық бағдарламалық жасақтама ақпараттық қауіпсіздік жүйелерімен жұмыс тәжірибесі;
  • АҚ инциденттерін тексеру тәжірибесі;
  • Желі жұмысын, Құрылыс және сәулет принциптерін, стандартты желілік хаттамаларды білу;
  • әлеуметтік инженерияның негізгі әдістерін білу;
  • фишингтік шабуылдардың принциптері мен негізгі әдістерін түсіну;
  • шабуыл векторларын кейіннен болжай отырып, ақ саласындағы қауіптер мен қарсы іс-қимыл құралдарының дамуының қазіргі тенденцияларын мониторингтеу дағдыларын меңгеру.
  • SAP GRC жүйесінде жұмыс істеу дағдылары.

 

Талаптар

  • Ақпараттық қауіпсіздікті басқару, Ақпараттық технологиялардың қауіпсіздігі, ақпаратты қорғау, Ақпараттық-коммуникациялық технологиялар, Автоматтандыру және басқару, Ақпараттық қауіпсіздік, Ақпараттық жүйелер, Есептеу техникасы және бағдарламалық жасақтама, ақпараттық қауіпсіздік жүйелері және АТ және АҚ саласындағы өзге де мамандықтар бағыты бойынша жоғары білім;
  • Ақпараттық қауіпсіздік саласындағы жұмыс тәжірибесі кемінде 5 жыл;
  • Келесі сертификаттардың болғаны жөн:

- ақпараттық қауіпсіздікті басқару жүйесі. ISO 27001;

- Ақпараттық қауіпсіздік менеджменті;

- және АҚ саласындағы басқа сертификаттар;

  • Қазақ, орыс, ағылшын (elementary) тілдерін білу.

 

 Түйіндемелер 2024 жылғы 1 ақпанға дейін (қоса алғанда) қабылданатын болады.

Қажетті қабілеттер

  • информационная безопасность
  • ISO 27000

Қажетті білім дәрежесі

  • Бакалавр
  • Маман
  • Магистр

Міндетті түрде тілдерді білу

  • Ағылшын тілі (Бастапқы)
  • Қазақ тілі (Озат)
  • Орыс тілі (Озат)

Бағыттар бойынша сертификаттардың бар болуы қажет

  • Ақпараттық қауіпсіздік