Старший менеджер информационной безопасности Департамента безопасности и защиты госсекретов
АО «Самрук-Қазына» г.Астана
Требуемый опыт работы: Не менее 4 лет Полная занятость, Полный день
Обязанности:
- Принимает участие в выработке организационных и технических мер, направленных на формирование и реализацию единой корпоративной политики и стандартов в области обеспечения информационной безопасности Фонда и Группы Фонда;
- В рамках лучших корпоративных практик по информационной безопасности обеспечивает проведение проверок соответствия мер и процессов по обеспечению информационной безопасности;
- Разрабатывает реестр угроз информационной безопасности Фонда и Группы Фонда, в соответствии с требованиями международного стандарта ISO 27001;
- Разрабатывает контрольные мероприятия, направленные на понижение рисков информационной безопасности Фонда и Группы Фонда;
- Проводит аудиты информационной безопасности в Фонде, Группе Фонда;
- Проводит оценку безопасности компьютерных систем или сетей средствами моделирования атаки злоумышленника, осуществляет активный анализ системы на наличие потенциальных уязвимостей, которые могут спровоцировать некорректную работу целевой системы, либо полный отказ в обслуживании (ПЕНТЕСТ);
- Выявляет факторы и условия, способствующие утечке информации, подлежащей защите, служебной и коммерческой тайны Фонда и Группы Фонда;
- Участвует в составе комиссий, по проведению оценки уровня кибербезопасности средств телекоммуникаций (средств связи), электронных информационных ресурсов, информационных систем и информационно-коммуникационной инфраструктуры Фонда, Группы Фонда, находящихся в эксплуатации.
Требования:
- Высшее техническое образование в сфере информационных технологий;
- Желательно степень бакалавра, магистра, МВА, дополнительное образование в области информационной безопасности/международная сертификация, соответствующая специализации должности;
- Не менее 4 лет в области обеспечения информационной безопасности (включая подразделения внутреннего контроля, аудита, риск-менеджмента).;
- Знания требований стандартов в области информационной безопасности СТ РК ИСО/МЭК 27001-2008 «Информационная технология. Методы и средства обеспечения безопасности. Системы управления информационной безопасностью; Требований СТ РК ИСО-МЭК 17799-2006 «Информационная технология. Методы обеспечения защиты. Cвод правил по управлению защитой информации»; Требований международного стандарта по кибербезопасности ISO/IEC 27032:2012 «Информационные технологии. Методы обеспечения безопасности. Руководящие указания по кибербезопасности»;
- Английский (intermediate), Казахский, Русский свободный уровень;
- Продвинутый пользователь GNU/Linux, операционных систем семейства Windows, опыт в написании Shell/Powershell скриптов, опыт в администрировании продуктов и решений продуктов Microsoft, Cisco, VMware, СУБД Oracle.
Похожие вакансии
инженер 1С (разработчик) (сектор аутстаффинга)
ТОО «КМГ-Кумколь» | Полная занятость
| г.Астана
19.04.2024 | 586
Инженер по диспетчеризации
ТОО «СП «Инкай» | Полная занятость
| г.Астана
19.04.2024 | 95
Ведущий специалист технической поддержки
ТОО QazCloud | Полная занятость
| г.Астана
18.04.2024 | 5941