Ақпараттық технологияларын стратегиялық басқару және ақпараттық қауіпсіздік жөніндегі менеджер

МІНДЕТТЕР:

• Корпоративтік деңгейде АТ қауіпсіздігін, деректерді қорғауды және АТ қауіпсіздік тәуекелдерін басқару.
• Тәуекелді талдау, тәуекелді бағалау және тәуекелді азайту шараларын қабылдау.
• Ақпараттық қауіпсіздік саясаты мен процедураларын әзірлеу және енгізу.
• ISO/IEC 27001 халықаралық стандартын енгізу және қолдау. ISO/IEC 27001 сертификаттауын енгізу.
• Өзгерістерді басқаруды, активтерді және лицензияларды басқару процедураларын әзірлеу және бақылау. АТ жүйелері мен АТ-инфрақұрылымындағы әлсіздіктер мен осалдықтарды анықтау үшін ішкі аудит жүргізу. АТ-қауіпсіздік деңгейін арттыру және АТ-инфрақұрылымындағы осалдықтарды жою бойынша шараларды жүзеге асыру.
• Ағымдағы АТ қауіпсіздік шешімдерін және желіаралық қалқандар, веб-прокси, IDS/IPS, VPN сервері, NAC сервері, SIEM, SFTP сервері және т.б. сияқты қатысты қызметтерді енгізу және бақылау.
• Жаңа АТ қауіпсіздік шешімдерін енгізу және бақылау және барларын жаңарту.
• Өндірісте әзірлеу, енгізу және пайдалану кезінде АТ қызметтерінің қауіпсіздік аспектілерін бағалау және бақылау.
• Компания қызметкерлерінің ақпараттық қауіпсіздік туралы хабардарлығын арттыру бойынша шараларды жүзеге асыру.
• Ақпараттық қауіпсіздікке қатысты мәселелер бойынша АТ қызметкерлеріне және компанияның басқа қызметкерлеріне кеңес беру.

ТАЛАПТАР:

• Ақпараттық қауіпсіздік саласындағы немесе соған байланысты саладағы жоғары білім.
• Ақпараттық қауіпсіздік саласында кемінде 7 жыл жұмыс тәжірибесі.
• ИТ-инфрақұрылымын әкімшілендіру (жүйелік/желілік әкімшілендіру) саласында кемінде 2 жыл жұмыс тәжірибесі.
• Ақпараттық қауіпсіздік негіздерін терең білу және тамаша түсіну.
• ИТ-инфрақұрылымын терең білу және тамаша түсіну (Windows және Linux операциялық жүйелерінің архитектурасы, желі архитектурасы, желілік протоколдар, веб-қосымшалар, виртуализация және т.б.). Халықаралық АТ қауіпсіздік стандарттарын білу және түсіну, атап айтқанда, ISO/IEC 27001, PCI DSS.
• Келесі қауіпсіздік шешімдерін енгізу және басқару бойынша тәжірибелік тәжірибе: • Брандмауэрлер (Cisco ASA, Microsoft TMG, CheckPoint) • Веб-проксилер, URL сүзгілері • IDS/IPS • SIEM • NAC және NPS серверлері • VPN серверлері • FTP / SFTP серверлері • Антивирус және антиспам – Cisco құрылғыларын конфигурациялау және қолдау бойынша практикалық тәжірибе. - Active Directory, DNS серверлері, DHCP, домен саясаттары, виртуалды инфрақұрылымды конфигурациялау және басқарудағы практикалық тәжірибе. - Кәсіби сертификаттау артықшылық болады (CISSP, CISM, GSEC, CompTIA Security+, CCNA Security, CCNP Security немесе т.б.).
• Ағылшын тілі (орта деңгей және одан жоғары).