Қауіпсіздік департаменті ақпараттық қауіпсіздік бөлімінің ақпараттық қауіпсіздік аудиті жөніндегі менеджері

от 501900 KZT
"KEGOC" АҚ Астана қ.
Қажетті жұмыс тәжірибесі: 4 жылдан Еңбекпен толық қамтылу, Толық күн
Бос орын ашық
Құрылған күні:
11.11.2024   

Берілген өтінім:
24

Қаралған саны:
607

   Конкурс туралы

Лауазымдық міндеттері:

1)         Осалдықтарды басқару:

- «KEGOC» АҚ-ның технологиялық және корпоративтік секторларындағы осалдықтарды анықтайды;

- осалдықтарды жою жөніндегі жоспарды талдайды, әзірлейді, келіседі және бекітеді;

2)         АҚ бақылау іс-шараларын әзірлеуді/енгізуді үйлестіру:

- АҚ бақылау іс-шараларының жоспарларын әзірлейді, келіседі;

3)         АҚ бақылау іс-шараларының орындалу тиімділігін тексеруді жүзеге асыру:

- АҚ бақылау іс шараларына тексеру жүргізеді;

- АҚ бақылау іс шараларын тексеру туралы есеп әзірлейді;

- экономикалық қызмет түрі бойынша ақпаратты қорғау жөніндегі нормативтік құжаттар талаптарының орындалуын тексеруді жүзеге асырады.

4)         АҚ жүйелерін сүйемелдеу:

- «KEGOC» АҚ-да АҚ-ны қамтамасыз етудің ақпараттық жүйелерін сүйемелдеуді қамтамасыз етеді;

- АЖ жұмысына мониторингті жүзеге асырады;

- АҚ саясатын, ережелер параметрлерін, сканерлеу әдістерін, есептерді және т.б. әзірлейді.

5)         Қауіпсіздікті бағалау:

- ақпаратты бақылау және қорғау үшін қолданылатын қолданыстағы әдістер мен құралдарды талдайды;

- оларды жетілдіру және осы қорғаудың тиімділігін арттыру бойынша ұсыныстар әзірлейді;

- қорғау объектілерін тексеруге, оларды аттестаттауға және санаттауға қатысады;

- АЖ қорғалу деңгейін бағалауды жүргізеді;

- сыртқы периметр мен желілік элементтердің тұрақтылығын тексереді;

- мерзімді аспаптық аудит жүргізеді;

- АҚ-ның ISO 27001 талаптарына сәйкестігіне мерзімді ішкі аудит жүргізеді.

- «KEGOC» АҚ корпоративтік сегментінде АҚ қамтамасыз ету бойынша іс шараларды орындайды;

- пайдаланушылардың өкілеттіктерінің аражігін ажыратуды және ақпараттық ресурстарға қол жеткізу тәртібін белгілейді;

- «KEGOC» АҚ қызметкерлерінің АҚ-ны қамтамасыз ету жөніндегі іс-шаралар тізбесіне сәйкес жұмыстарды орындауын бақылауды жүзеге асырады, штаттан тыс жағдайлардың есебін жүргізеді;

- ақпаратты өңдеудің белгіленген технологиясы сақталмаған және АҚ талаптары орындалмаған кезде жұмыстарды тоқтату жөнінде ұсыныстар енгізеді;

- ақпаратты қорғаудың технологиялық шараларын жетілдіру бойынша ұсыныстар әзірлейді;

- сақтық көшірме жасауды бақылайды және мониторинг жүргізеді;

6)         Басқа міндеттер:

- АҚ бақылау және қамтамасыз ету жөніндегі іс шаралар бағдарламалары мен перспективалық және ағымдағы жұмыс жоспарларының тиісті бөлімдеріне енгізу үшін ұсыныстарды әзірлеуді және уақтылы ұсынуды ұйымдастырады;

- сыртқы аудиттерден және өзге де тексерулерден, оның ішінде мемлекеттік тексерулерден сәтті өту үшін қажетті іс-шараларды іске асырады.

- «KEGOC» АҚ басшылығының нұсқауы бойынша қызметтік іссапарларға шығады, қызметтік тергеулер жүргізуге қатысады.

 

 

Міндеттерді орындау үшін қажетті дағдылары, білімі және тәжірибесі:

 

  • Командалық дағдылар, көшбасшылық және коммуникативтілік, ынтымақтастыққа ашықтық, көпшілік алдында сөйлеу дағдылары, әртүрлі көзқарастар арасында консенсус табу және сындарлы диалог жүргізу;
  • АҚ мәселелері бойынша қолданыстағы нормативтік-құқықтық актілермен, нормативтік құжаттармен және техникалық құжаттамамен жұмыс істей білу;
  • Жедел шешімдерді өз бетінше қабылдау және олардың нәтижесі үшін жауапкершілік алу қабілеті;
  • Кәсіпқойлық (адалдық, объективтілік және кәсіби этиканың басқа принциптерін қатаң сақтау).
  • «KEGOC» АҚ бизнесі мен қызметін түсіну.
  • Мамандандырылған кәсіби дағдылар мен білім:
  • АҚ құжаттарын әзірлеу және енгізу тәжірибесі;
  • АҚ аудитін жүргізу тәжірибесі;
  • АҚ бойынша халықаралық стандарттарды білу, ISO 27000;
  • ақпараттық-коммуникациялық технологиялар және АҚ саласындағы ҚР заңнамасын білу;
  • қауіпсіздіктің ақпараттық жүйелерімен (бұдан әрі - АЖ) жұмыс тәжірибесі осалдық сканері, антивирустық бағдарламалық жасақтама және т.б.;
  • желіні сканерлеу тәжірибесі;
  • рұқсатсыз ену сынақтарын өткізу дағдылары;
  • желі жұмысын, құрылысы және архитектурасының принциптерін, стандартты желілік хаттамаларды білу;
  • әлеуметтік инженерияның негізгі әдістерін білу;
  • фишингтік шабуылдардың принциптері мен негізгі әдістерін түсіну;
  • шабуылдардың векторларын кейіннен болжай отырып, АҚ саласындағы қауіптер мен қарсы іс-қимыл құралдарының дамуының қазіргі заманғы үрдістерін мониторингтеу дағдылары.

 

Талаптар

  • Ақпараттық-коммуникациялық технологиялар / Автоматтандыру және басқару / Ақпараттық қауіпсіздік / Ақпараттық жүйелер / Есептеу техникасы және бағдарламалық қамтамасыз ету / ақпараттық қауіпсіздік жүйелері бейіні бойынша жоғары білім;
  • Ақпараттық қауіпсіздік саласындағы жұмыс тәжірибесі кемінде 4 жыл;
  • Келесі сертификаттардың болғаны дұрыс:

- ақпараттық қауіпсіздік аудиті;

- және АҚ саласындағы басқа сертификаттар;

  • қазақ, орыс, ағылшын (elementary) тілдерін білу.

  Түйіндемелер 2024 жылғы 17 қарашаға дейін (қоса алғанда) қабылданатын болады.

Қажетті қабілеттер

  • - Информационная безопасность