«КЕGОС» АҚ қауіпсіздік департаменті Ақпараттық қауіпсіздік бөлімінің ақпараттық қауіпсіздік саясаты жөніндегі менеджері

от 501898 KZT

"KEGOC" АҚ Астана қ.

Қажетті жұмыс тәжірибесі: 4 жылдан Еңбекпен толық қамтылу, Толық күн

Бос жұмыс орын тоқтатылды

Құрылған күні:: 08.04.2024
Берілген өтінім:: 41
Қаралған саны:: 980

Конкурс туралы

Лауазымдық міндеттері:

1) СУИБ бойынша ішкі нормативтік құжаттарды әзірлеу және өзектендіру:

- СУИБ Құжаттамалық базасын әзірлеуді қамтамасыз етеді және өзекті күйде ұстайды;

- техникалық саясатты әзірлейді және техникалық бақылау құралдарын дамыту перспективаларын айқындайды.

2) СУИБ туралы хабардарлықты арттыру:

- СУИБ туралы хабардарлықты арттыру бойынша рәсімдерді, жоспарларды және оқыту материалдарын әзірлейді және өзектендіреді;

- пайдаланушылар үшін дәрістер/семинарлар/тесттер өткізеді.

- өз өкілеттігі шегінде "KEGOC" АҚ Ақ саясатында көзделген ішкі стандарттар мен рәсімдердің сақталуына бақылау жүргізеді;

- АҚ тәуекелдерін басқару мәселелері бойынша құрылымдық бөлімшелерге әдістемелік және консультациялық көмек көрсетеді.

3) ақпараттық активтерді сәйкестендіру:

- "KEGOC" АҚ Ақпараттық активтерінің иелерін анықтауды, жіктеуді және анықтауды қамтамасыз етеді.

4) АҚ тәуекелдерін басқару:

- АҚ тәуекелдерін басқару процесінің жұмысын қамтамасыз етеді:

- ақпараттық активтердің иелерімен бірлесіп тәуекелдерді анықтау бойынша іс-шараларды жүзеге асырады;

- АҚ-ның анықталған тәуекелдерін жүйелейді және оларды тәуекелдер тізіліміне енгізеді;

- анықталған тәуекелдерді сапалық немесе сандық бағалауды жүргізеді және тәуекелдер картасын жасайды;

- тәуекел иелерімен бірлесіп АҚ тәуекелдеріне әрекет ету әдістерін таңдауды жүзеге асырады және АҚ тәуекелдерін өңдеу жөніндегі іс-шаралар жоспарын әзірлейді;

- АҚ тәуекелдерін өңдеу бойынша жоспарланған іс-шаралардың орындалуын бақылайды;

- SAP жүйелеріндегі кіру тәуекелдерінің бұзылуын, суперпайдаланушының кіруін бақылауды және SAP-тағы деректер мен қосымшаларға рұқсатсыз кірудің және тәуекелдің бұзылуын болдырмауды тіркейді;

5) Ақпараттық тәуекелдерді талдау:

- ұйымның деректер қауіпсіздігін қамтамасыз етеді;

- жүйені бұзу мүмкіндігі үшін бәсекелестерді және олардың егжей-тегжейлі талдауын зерттейді,

- ақпаратты қорғауды енгізу жоспарын дайындайды;

- ақпаратты қорғау бағдарламаларын тексеруді және әлсіз қорғаныс аймақтарын тіркеуді жүзеге асырады;

- жүйені пысықтауға, ақпаратты қорғау жүйесін тестілеуге, келісілген шабуылдар жүргізуге және әлсіз жерлерді қорғауды қосуға әзірлеушілер үшін ТТ (техникалық тапсырма) құрастырумен айналысады;

- операциялық тәуекел оқиғалары туралы ақпаратты жинайды және тіркейді: автоматтандырылған (ақпараттық жүйелерден), автоматтандырылмаған (сараптамалық әдіспен), тәуекелдер туралы ақпаратты алгоритмдік анықтау.

6) пайдаланушыларды техникалық қолдау порталында жұмыс істеу:

- пайдаланушыларды техникалық қолдау жүйесіндегі сұраныстарды АҚ талаптарына сәйкестігі/сақталуы тұрғысынан қарайды.

7) Өзге де міндеттер:

- аппараттық және бағдарламалық құралдарды орнату, жаңғырту және алдын алу, деректер мен электрондық құжаттар массивтерінің резервтік және мұрағаттық көшірмелерін жасау, есепке алу, сақтау және пайдалану жөніндегі жұмыстарды бақылайды;

- дағдарыс жағдайларындағы іс-әрекеттерге персоналды оқытуды жүргізеді;

- ақпараттық ресурстарға қол жеткізудің рөлдік матрицаларын қалыптастырады;

- корпоративтік секторды мониторингілеу үшін қажетті жабдықтар мен сервистерді баптау және басқару үшін қажетті саясаттарды әзірлейді;

- ДУКР, ДИТ, ДУРВК, комплаенс қызметі, ЮД және ІАҚ, ДУЧР, сондай-ақ бөгде ұйымдармен, АТ қызметтерін жеткізушілермен, БҚ және жабдық өндірушілерімен өзара іс-қимыл жасайды;

- басшылықтың нұсқауы бойынша "KEGOC" АҚ қызметтік іссапарларға шығады, қызметтік тергеу жүргізуге қатысады;

- Бөлімнің құзыреті шеңберінде іс қағаздарын жүргізу бойынша жұмысты жүзеге асырады;

- ақпаратты қорғаудың техникалық құралдары саласында қызмет көрсететін басқа мекемелермен, ұйымдармен және кәсіпорындармен келісімдер мен шарттар жасасу жөнінде ұсыныстар дайындайды, қажетті материалдарға.

Міндеттерді орындау үшін қажетті дағдылары, білімі және тәжірибесі:

Командада жұмыс істеу дағдылары, көшбасшылық және коммуникативтілік, ынтымақтастыққа ашықтық, көпшілік алдында сөйлеу дағдылары, әртүрлі көзқарастар арасында консенсус табу және сындарлы диалогты белсенді жүргізу қабілеті.
Ақ мәселелері бойынша қолданыстағы нормативтік-құқықтық актілермен, нормативтік құжаттармен және техникалық құжаттармен жұмыс істей білу.
Жедел шешімдерді өз бетінше қабылдау және олардың нәтижесі үшін жауапкершілікті алу мүмкіндігі.
Кәсіпқойлық (адалдық, объективтілік және кәсіби этиканың басқа принциптерін қатаң сақтау).
"KEGOC"АҚ бизнесі мен қызметін түсіну.
Мамандандырылған кәсіби дағдылар мен білім:
ақ құжаттарын әзірлеу және енгізу тәжірибесі;
ақ, ISO 27000 бойынша халықаралық стандарттарды білу;
ақпараттық-коммуникациялық технологиялар және АҚ саласындағы ҚР заңнамасын білу;
АҚ тәуекелдерін талдау және басқару дағдылары;
ақпараттық қауіпсіздікті басқару жүйесіне (бұдан әрі - АҚЖ) ақ стандарттарына сәйкестігін сертификаттауды жүргізу дағдылары;
Желі жұмысын, Құрылыс және сәулет принциптерін, стандартты желілік хаттамаларды білу негіздері;
әлеуметтік инженерияның негізгі әдістерін білу;
фишингтік шабуылдардың принциптері мен негізгі әдістерін білу;
шабуыл векторларын кейіннен болжай отырып, ақ саласындағы қауіптер мен қарсы іс-қимыл құралдарының дамуының қазіргі тенденцияларын мониторингтеу дағдыларын меңгеру.

Талаптар:

Ақпараттық-коммуникациялық технологиялар / Автоматтандыру және басқару / Ақпараттық қауіпсіздік / Ақпараттық жүйелер / Есептеу техникасы және бағдарламалық қамтамасыз ету / ақпараттық қауіпсіздік жүйелері бейіні бойынша жоғары білім;
Ақпараттық қауіпсіздік саласындағы жұмыс тәжірибесі кемінде 4 жыл;
Келесі сертификаттардың болғаны дұрыс:

- Ақпараттық қауіпсіздікті басқару жүйесі. ISO 27001;

- АҚ саласындағы басқа да сертификаттар.;