Обязанности:

• - анализ и оценка рисков информационной безопасности.
  - сбор, обработка и регистрация инцидентов информационной безопасности, выявление предпосылок из возникновения, принятие необходимых мер по минимизации/локализации негативных последствий инцидентов информационной безопасности.
  - мониторинг событий информационной безопасности для своевременной идентификации и ликвидации уязвимости программно-технических средств в целях эффективного принятия мер по защите программно-технических средств
  - выявление, описание и оценка рисков, влияющих на достижение целей и задач ДИБ, своевременная актуализация карты рисков.
  - контроль над соблюдением в Обществе мер и требований по обеспечению ИБ информационными системами, аппаратно-программными средствами защиты КИС;
  - выявление причин и условий, способствующих нанесению материального ущерба Обществу, его клиентам и партнерам при нарушении функционирования информационных систем и несанкционированном использовании информации;
  - выявление и предотвращение угроз ИБ, реализация которых может привести к нарушению ИБ и бизнес процессов Общества;
  - планирование, организация и проведение внутренних аудитов систем управления ИБ (сбор необходимых данных для проведения аудита, разработка плана и программы аудита, проведение внутреннего аудита согласно рекомендациям/требованиям международного стандарта ISO 27001:2013, подготовка аудиторского отчета), плановых, внеплановых и тематических проверок в соответствии с Политикой ИБ Общества, утвержденной отдельным локальным актом Общества, с целью получения объективных качественных и/или количественных оценок текущего уровня ИБ Общества;
  - организация внешнего аудита системы управления ИБ Общества и участие в его проведении (оценка соответствия системы управления ИБ требования международного стандарта ISO 27001:2015)
  - осуществление мероприятий по недопущению разглашения, утраты, утечки, искажения и уничтожения конфиденциальной информации;
  - проведение служебных проверок по фактам несанкционированного доступа в информационную инфраструктуру Общества;
  - подготовка аналитических справок;
  - администрирование средств защиты информации;
  - обеспечение и выполнение процессов СУИБ утверждённых в Обществе;
  - контроль за сохранностью информационных систем, корпоративной;
  - Организация работ по внедрению стандарта Payment Card Industry Data Security Standard (PCI DSS);
  - Участие во внешнем аудите на соответствие стандарту PCI DSS;
  - Разработка рекомендаций по приведению в соответствие требованиям стандартов PCI DSS;

  - Контроль исполнения требований в соответствии со стандартом PCI DSS;
  - Обеспечение информационной безопасности процессингового центра;
  - своевременное выявление (обнаружение), локализация и нейтрализация (ликвидация последствий) угроз безопасности КИС Общества;
  - пресечение посягательств на ресурсы и информацию, циркулирующую в КИС Общества, на основе комплексного подхода к обеспечению безопасности;
  - осуществление специальных мер по защите помещений и линий связи от утечки информации.
  - защита от несанкционированного доступа к информации, а также целостности, достоверности и сохранности, циркулирующих в автоматизированных информационных системах данных;
  - формирование/актуализация перечня и базы данных пользователей корпоративной вычислительной сети по уровням доступа к информационным ресурсам, а также мониторинг выполнения работниками Общества установленных требований локальных актов Общества, соблюдения порядка доступа к информационным ресурсам;
  - осуществление контрольных мероприятий по сохранности информационных систем, корпоративной информационной системы, соблюдению Правил и Политики ИБ, выполнению ответственными подразделениями/работниками функций архивирования базы данных, создания резервных копий и их сохранность;
  - участие в проверке в подразделениях группы компаний для получения объективной оценки состояния информационных ресурсов и элементов информационно-телекоммуникационной инфраструктуры Общества;
  - организация и проведение внутреннего и внешнего сканирования на уязвимости на уровне сети и приложений;
  - анализ инцидента по различным признакам и их классификациям.

Требования:

• Опыт администрирования операционных систем Windows\Unix.
  Опыт работы на Active Directory.
  Опыт написания внутренних нормативных документов, а также технических спецификации.
  Знание актуальных стандартов информационной безопасности.
  Знание принципов информационной безопасности.
• Высшее образование по профилю: автоматизация и управление и / или информационные системы, и/или информационная безопасность, и/или технические науки и технологии
• наличие опыта работы в сфере информационных технологий и /или информационной безопасности не менее 3 лет

Условия:

Қажетті білім дәрежесі

• Бакалавр