Ведущий аудитор СМИБ (СУИБ)

ТОО QazCloud г.Астана
Требуемый опыт работы: От 3 до 6 лет Полная занятость, Полный день
Вакансия закрыта
Создана:

Подано заявок:
21

Количество просмотров:
1795

   Детали конкурса

Обязанности:

  • разработка нормативной документации (политики, процедуры, инструкции) согласно требованиям стандартов ISO/IEC 27001:2013;
  • создание и внедрение системы менеджмента информационной безопасностью (СМИБ) согласно требованиям международных стандартов по ИБ;
  • проведение внутреннего аудита ИБ;
  • разработка документации и прохождение испытаний на соответствие требованиям стандартов Республики Казахстан по ИБ;
  • работа с рисками ИБ - анализ, выявление, обработка, предотвращение;
  • работа со стандартами по системам менеджмента;
  • оценка эффективности процессов управления рисками ИТ и ИБ;
  • проведение аудитов в области ИТ, ИБ и управления непрерывностью
  • деятельности в соответствии с международными стандартами и методологиями;
  • консультации в области ИТ, ИБ и управления непрерывностью деятельности;
  • расследование инцидентов в части ИТ, ИБ, и УНД;
  • непрерывный мониторинг выполнения планов мероприятий по результатам проведенных аудитов;
  • оптимизация и автоматизация процессов внутреннего аудита.

Требования:

  • высшее техническое (информационная безопасность, IT);
  • опыт работы в ИТ, ИБ или консалтинге ИТ, ИБ, в области внутреннего аудита ИБ / IT аудита в банках и/или аудиторских компаний от 3 лет и выше;
  • знание международных стандартов COBIT (Control Objectives for Information and Related Technologies), ITIL (IT Infrastructure Library), ISO 27001 и др.;
  • знание и понимание моделей и международных стандартов внутреннего аудита в области информационных технологий и информационной безопасности;
  • навыки анализа информационной безопасности, знание правил и стандартов IT безопасности;
  • навыки проведения диагностики IT бизнес-процессов, информационных систем и систем внутренних IT контролей;
  • навыки работы в подготовке гос. систем к испытаниям на соответствие требованиям стандартов РК;
  • готовность к командировкам;

  • знание русского языка, казахского языка, английский язык (желательно);

  • желательно наличие сертификата Lead Auditor ISO/IEC 27001 Information Security;

  • уверенный пользователь: MS Office (Exсel, Word, Outlook, PowerPoint, Access), работа в Интернете и с электронной почтой.

Условия:

  • Молодая, развивающаяся, перспективная компания (дочерняя организация «Самрук-Қазына»);
  • Молодой и дружный коллектив;
  • Возможность профессионального роста и развития;
  • Медицинское страхование;
  • Квартальные и годовые бонусы по итогам достижения КПД;
  • График работы: с 9:00 до 18:30, обеденный перерыв с 13:00 до 14:30

Необходимые навыки

  • пунктуальность
  • быстрая обучаемость
  • Дисциплинированность
  • Коммуникабельность, стремление к личностному росту.
  • стрессоутойчивость, коммуникабельность, грамотность
  • COBIT
  • ITIL (IT Infrastructure Library
  • ISO 27001