Ведущий аудитор СМИБ (СУИБ)
ТОО QazCloud г.Астана
Требуемый опыт работы: От 3 до 6 лет Полная занятость, Полный день
Обязанности:
- разработка нормативной документации (политики, процедуры, инструкции) согласно требованиям стандартов ISO/IEC 27001:2013;
- создание и внедрение системы менеджмента информационной безопасностью (СМИБ) согласно требованиям международных стандартов по ИБ;
- проведение внутреннего аудита ИБ;
- разработка документации и прохождение испытаний на соответствие требованиям стандартов Республики Казахстан по ИБ;
- работа с рисками ИБ - анализ, выявление, обработка, предотвращение;
- работа со стандартами по системам менеджмента;
- оценка эффективности процессов управления рисками ИТ и ИБ;
- проведение аудитов в области ИТ, ИБ и управления непрерывностью
- деятельности в соответствии с международными стандартами и методологиями;
- консультации в области ИТ, ИБ и управления непрерывностью деятельности;
- расследование инцидентов в части ИТ, ИБ, и УНД;
- непрерывный мониторинг выполнения планов мероприятий по результатам проведенных аудитов;
- оптимизация и автоматизация процессов внутреннего аудита.
Требования:
- высшее техническое (информационная безопасность, IT);
- опыт работы в ИТ, ИБ или консалтинге ИТ, ИБ, в области внутреннего аудита ИБ / IT аудита в банках и/или аудиторских компаний от 3 лет и выше;
- знание международных стандартов COBIT (Control Objectives for Information and Related Technologies), ITIL (IT Infrastructure Library), ISO 27001 и др.;
- знание и понимание моделей и международных стандартов внутреннего аудита в области информационных технологий и информационной безопасности;
- навыки анализа информационной безопасности, знание правил и стандартов IT безопасности;
- навыки проведения диагностики IT бизнес-процессов, информационных систем и систем внутренних IT контролей;
- навыки работы в подготовке гос. систем к испытаниям на соответствие требованиям стандартов РК;
-
готовность к командировкам;
-
знание русского языка, казахского языка, английский язык (желательно);
-
желательно наличие сертификата Lead Auditor ISO/IEC 27001 Information Security;
-
уверенный пользователь: MS Office (Exсel, Word, Outlook, PowerPoint, Access), работа в Интернете и с электронной почтой.
Условия:
- Молодая, развивающаяся, перспективная компания (дочерняя организация «Самрук-Қазына»);
- Молодой и дружный коллектив;
- Возможность профессионального роста и развития;
- Медицинское страхование;
- Квартальные и годовые бонусы по итогам достижения КПД;
- График работы: с 9:00 до 18:30, обеденный перерыв с 13:00 до 14:30
Необходимые навыки
- пунктуальность
- быстрая обучаемость
- Дисциплинированность
- Коммуникабельность, стремление к личностному росту.
- стрессоутойчивость, коммуникабельность, грамотность
- COBIT
- ITIL (IT Infrastructure Library
- ISO 27001
Похожие вакансии
Инженер информационной безопасности (сектор аутстаффинга)
ТОО «КМГ-Кумколь» | Полная занятость
| г.Астана
26.03.2024 | 1568
Ведущий специалист по информационной безопасности (ИБ) отдела по административной работе управления по операционной деятельности Административно-финансового департамента по реализации нац.проекта
Акционерное общество "Samruk- Kazyna Construction" | Полная занятость
| г.Астана
21.03.2024 | 409
Начальник отдела информационной безопасности
ТОО QazCloud | Полная занятость
| г.Астана
18.03.2024 | 1141