Начальник отдела информационной безопасности
ТОО QazCloud г.Астана
Требуемый опыт работы: Не менее 5 лет Полная занятость, Полный день
Обязанности:
- Исполнение требований по соблюдению Политики информационной безопасности Товарищества;
- Исполнение требований по соблюдению системы менеджмента информационной безопасности (СМИБ) (ISO/IEC 27001, ISO/IEC 27017);
- Исполнение требований по соблюдению информационной безопасности в области информационно-коммуникационных технологий и обеспечения информационной безопасности в соответствии с законодательством и нормативными актами Республики Казахстан;
- Контроль за соблюдением работниками Товарищества требований СМИБ;
- Проводить анализ применимости и актуальности СМИБ Товарищества;
- Осуществлять организацию своевременного прогнозирования рисков ИБ и выявления внешних и внутренних угроз безопасности информационных систем;
- Обеспечивать комплекс оперативных и долговременных мер по предупреждению и нейтрализации внутренних и внешних угроз безопасности информационных систем;
- Участвовать в проведении внутренних аудитов по информационной безопасности на соответствие требованиям СМИБ и PCI DSS;
- Участвовать в мероприятиях по обеспечению информационной безопасности, а также аудита по информационной безопасности за пределами своих объектов в соответствии с договоренностями (соглашениями) между Товариществом и сторонними организациями;
- Проводить экспертизу договоров Товарищества со сторонними организациями по вопросам обеспечения ИБ при передаче (приеме) информации;
- Мониторинг рынка в целях анализа тенденции (трендов) в области новых технологий и решений по направлению информационной безопасности;
- Определять потенциальные угрозы информационной безопасности, разрабатывать и внедрять корректирующие мероприятия;
- Участвовать в проектировании, приемке, сдаче в эксплуатацию программных средств и информационных систем Товарищества, в части требований к средствам защиты информации;
- Организация комплексной защиты информации в виде экономической деятельности в организации;
- Определять угрозы безопасности информации и классификацию (категории) нарушений;
- Определять необходимость в оснащенности объектов информатизации основными и вспомогательными техническими средствами и системами, комплексами и средствами технической защиты информации;
- Знать сервисы и механизмы безопасности автоматизированных систем управления, подсистемы разграничения доступа, подсистемы обнаружения атак;
- Определять методы контроля целостности информации, перспективы их развития и модернизации;
- Определять методы оценки состояния систем безопасности, выявления каналов утечки информации;
- Определять порядок работы с техническими, программными, программно-аппаратными средствами защиты информации и контроля.
Требования:
- Высшее (или послевузовское) техническое образование или информационной безопасности;
- Опыт работы в сфере информационных технологий не менее 8 (восьми) лет;
- Опыт работы в сфере информационной безопасности не менее 5 (пяти) лет;
- Сертификаты в области информационной безопасности приветствуются;
- Знание специализированных программных инструментов для мониторинга и
реагирования на инциденты; - Глубокое понимание принципов информационной безопасности
- Знания международного стандарта ISO/IEC 27001, ISO/IEC 27017, СТ РК ISO/IEC
27001, стандарта PCI DSS; - Знание нормативных правовых актов Республики Казахстан, регулирующие
отношения, связанные с конфиденциальных сведений и иной информации ограниченного доступа, нормативными и методическими документами по вопросам, связанным с обеспечением технической защиты информации, объектами информатизации, подлежащие защите; - Опыт работы с технической документацией и отчетами;
- Умение определять и выявлять риски информационной безопасности, составлять карту рисков и отчеты по рискам информационной безопасности;
- Опыт в консультировании по широкому кругу вопросов в сфере информационной безопасности
- Опыт работы со средствами защиты информации;
- Опыт работы с системами мониторинга безопасности;
- Уверенное владение MS Office;
- Знать сервисы и механизмы безопасности автоматизированных систем управления и аудита их состояния, основы сетевого, аппаратного и программного обеспечения, основы и принципы работы операционных систем и основы администрирования
Условия:
- г. Астана, ул. Сыганак , дом 17/10 БЦ "Зеленый квартал"
- график с 09:00 до 18:30
- медицинская страховка
- развозка
Необходимые степени образования
- Бакалавр
Похожие вакансии
Главный менеджер сектора по аналитике больших данных Сектор по интеграции и данных Департамент управления данными Филиал АО «НК «ҚТЖ» - «Дирекция автоматизации и цифровизации»
Филиал АО «НК «ҚТЖ» - «Дирекция автоматизации и цифровизации» | Полная занятость
| г.Астана
10.05.2024 | 151
от 640 799
Менеджер функционального направление по развитию инфраструктурных систем Филиал АО «НК «ҚТЖ» - «Дирекция автоматизации и цифровизации»
Филиал АО «НК «ҚТЖ» - «Дирекция автоматизации и цифровизации» | Полная занятость
| г.Астана
10.05.2024 | 96
от 436 348
Инженер-программист 2 категории отдела РСУО г.Астана филиала АО «НК «ҚТЖ» - «Дирекция автоматизации и цифровизации»
Филиал АО «НК «ҚТЖ» - «Дирекция автоматизации и цифровизации» | Полная занятость
| г.Астана
04.05.2024 | 430
от 284 872