Главный менеджер департамента информационной безопасности
"Казпочта" АҚ Астана қ.Обязанности:
-
- анализ и оценка рисков информационной безопасности.
- Контроль исполнения требований в соответствии со стандартом PCI DSS;
- сбор, обработка и регистрация инцидентов информационной безопасности, выявление предпосылок из возникновения, принятие необходимых мер по минимизации/локализации негативных последствий инцидентов информационной безопасности.
- мониторинг событий информационной безопасности для своевременной идентификации и ликвидации уязвимости программно-технических средств в целях эффективного принятия мер по защите программно-технических средств
- выявление, описание и оценка рисков, влияющих на достижение целей и задач ДИБ, своевременная актуализация карты рисков.
- контроль над соблюдением в Обществе мер и требований по обеспечению ИБ информационными системами, аппаратно-программными средствами защиты КИС;
- выявление причин и условий, способствующих нанесению материального ущерба Обществу, его клиентам и партнерам при нарушении функционирования информационных систем и несанкционированном использовании информации;
- выявление и предотвращение угроз ИБ, реализация которых может привести к нарушению ИБ и бизнес процессов Общества;
- планирование, организация и проведение внутренних аудитов систем управления ИБ (сбор необходимых данных для проведения аудита, разработка плана и программы аудита, проведение внутреннего аудита согласно рекомендациям/требованиям международного стандарта ISO 27001:2013, подготовка аудиторского отчета), плановых, внеплановых и тематических проверок в соответствии с Политикой ИБ Общества, утвержденной отдельным локальным актом Общества, с целью получения объективных качественных и/или количественных оценок текущего уровня ИБ Общества;
- организация внешнего аудита системы управления ИБ Общества и участие в его проведении (оценка соответствия системы управления ИБ требования международного стандарта ISO 27001:2015)
- осуществление мероприятий по недопущению разглашения, утраты, утечки, искажения и уничтожения конфиденциальной информации;
- проведение служебных проверок по фактам несанкционированного доступа в информационную инфраструктуру Общества;
- подготовка аналитических справок;
- администрирование средств защиты информации;
- обеспечение и выполнение процессов СУИБ утверждённых в Обществе;
- контроль за сохранностью информационных систем, корпоративной;
- Организация работ по внедрению стандарта Payment Card Industry Data Security Standard (PCI DSS);
- Участие во внешнем аудите на соответствие стандарту PCI DSS;
- Разработка рекомендаций по приведению в соответствие требованиям стандартов PCI DSS;
- Обеспечение информационной безопасности процессингового центра;
- своевременное выявление (обнаружение), локализация и нейтрализация (ликвидация последствий) угроз безопасности КИС Общества;
- пресечение посягательств на ресурсы и информацию, циркулирующую в КИС Общества, на основе комплексного подхода к обеспечению безопасности;
- осуществление специальных мер по защите помещений и линий связи от утечки информации.
- защита от несанкционированного доступа к информации, а также целостности, достоверности и сохранности, циркулирующих в автоматизированных информационных системах данных;
- формирование/актуализация перечня и базы данных пользователей корпоративной вычислительной сети по уровням доступа к информационным ресурсам, а также мониторинг выполнения работниками Общества установленных требований локальных актов Общества, соблюдения порядка доступа к информационным ресурсам;
- осуществление контрольных мероприятий по сохранности информационных систем, корпоративной информационной системы, соблюдению Правил и Политики ИБ, выполнению ответственными подразделениями/работниками функций архивирования базы данных, создания резервных копий и их сохранность;
- участие в проверке в подразделениях группы компаний для получения объективной оценки состояния информационных ресурсов и элементов информационно-телекоммуникационной инфраструктуры Общества;
- организация и проведение внутреннего и внешнего сканирования на уязвимости на уровне сети и приложений;
- анализ инцидента по различным признакам и их классификациям.
Требования:
- Опыт администрирования операционных систем Windows\Unix.
Опыт работы на Active Directory.
Опыт написания внутренних нормативных документов, а также технических спецификации.
Знание актуальных стандартов информационной безопасности.
Знание принципов информационной безопасности. - Высшее образование по профилю: автоматизация и управление и / или информационные системы, и/или информационная безопасность, и/или технические науки и технологии
- наличие опыта работы в сфере информационных технологий и /или информационной безопасности не менее 3 лет
Условия:
с 9 по 18.30, график работы 5/2Қажетті білім дәрежесі
- Бакалавр