Менеджер по информационной безопасности и стратегическому управлению ИТ
АО "Эйр Астана" г.Алматы
Полная занятость, Полный день
Вакансия приостановлена
- Создана:
- 09.07.2024
- Подано заявок:
- 7
- Количество просмотров:
- 380
ОБЯЗАННОСТИ:
- Управление ИТ-безопасностью, защитой данных и рисками ИТ-безопасности на корпоративном уровне.
- Проводить анализ рисков, оценку рисков и принять меры по снижению рисков.
- Разработка и внедрение политик и процедур информационной безопасности.
- Внедрение и поддержка международного стандарта ISO/IEC 27001. Внедрение сертификации ISO/IEC 27001.
- Разработка и контроль процедур управления изменениями, управления активами и лицензиями. Проведение внутреннего аудита для выявления слабых мест и уязвимостей ИТ-систем и ИТ-инфраструктуры. Выполнение мероприятий по повышению уровня ИТ-безопасности и устранению уязвимостей ИТ-инфраструктуры.
- Внедрение и контроль работы текущих решений по ИТ-безопасности и сопутствующих сервисов, таких как межсетевые экраны, веб-прокси, IDS/IPS, VPN-сервер, NAC-сервер, SIEM, SFTP-сервер и другие.
- Внедрение и контроль новых решений по ИТ-безопасности и обновление существующих.
- Оценка и контролиь аспектов безопасности ИТ-услуг во время разработки, внедрения и использования в производстве.
- Выполнение мероприятий по повышению информированности сотрудников компании об информационной безопасности.
- Консультировать ИТ-персонал и других сотрудников компании по вопросам, связанным с информационной безопасностью.
ТРЕБОВАНИЯ:
- Высшее образование в области информационной безопасности или смежной области.
- Опыт работы в сфере информационной безопасности не менее 7 лет.
- Опыт работы в области администрирования ИТ-инфраструктуры (системное/сетевое администрирование) не менее 2-х лет.
- Глубокие знания и отличное понимание основ информационной безопасности.
- Глубокие знания и отличное понимание ИТ-инфраструктуры (архитектура операционных систем Windows и Linux, сетевая архитектура, сетевые протоколы, веб-приложения, виртуализация и т. д.). Знание и понимание международных стандартов в области ИТ-безопасности, в частности, ISO/IEC 27001, PCI DSS.
- Практический опыт внедрения и администрирования следующих решений безопасности: • Межсетевые экраны (Cisco ASA, Microsoft TMG, CheckPoint) • Веб-прокси , URL-фильтры • IDS / IPS • SIEM • Серверы NAC и NPS • Серверы VPN • Серверы FTP / SFTP • Антивирус и антиспам — практический опыт настройки и поддержки устройств Cisco. - Практический опыт настройки и администрирования Active Directory, DNS-серверов, DHCP, доменных политик, виртуальной инфраструктуры. - Профессиональная сертификация будет преимуществом (CISSP, CISM, GSEC, CompTIA Security +, CCNA Security, CCNP Security или другие).
- Английский язык (средний уровень и выше).