Главный менеджер Департамент безопасности
АО «Казпочта» г.Астана
Требуемый опыт работы: Не менее 3 лет Полная занятость, Полный день
Обязанности:
1) общее руководство ДБ2) разработка и актуализация ВНД направленных на контроль за обеспечением информационной безопасности
3) рассмотрение и согласование ВНД СП Общества на соответствие обеспечения информационной безопасности
4) анализ и оценка рисков информационной безопасности
5) сбор, обработка и регистрация инцидентов информационной безопасности, выявление предпосылок из возникновения, принятие необходимых мер по минимизации/локализации негативных последствий инцидентов информационной безопасности
6) мониторинг событий информационной безопасности для своевременной идентификации и ликвидации уязвимости программно-технических средств в целях эффективного принятия мер по защите программно-технических средств
7) выявление, описание и оценка рисков, влияющих на достижение целей и задач ДБ, своевременная актуализация карты рисков
8) контроль над соблюдением в Обществе мер и требований по обеспечению ИБ информационными системами, аппаратно-программными средствами защиты КИС;
9) выявление причин и условий, способствующих нанесению материального ущерба Обществу, его клиентам и партнерам при нарушении функционирования информационных систем и несанкционированном использовании информации;
10) выявление и предотвращение угроз ИБ, реализация которых может привести к нарушению ИБ и бизнес процессов Общества;
11) планирование, организация и проведение внутренних аудитов систем управления ИБ (сбор необходимых данных для проведения аудита, разработка плана и программы аудита, проведение внутреннего аудита согласно рекомендациям/требованиям международного стандарта ISO 27001:2013, подготовка аудиторского отчета), плановых, внеплановых и тематических проверок в соответствии с Политикой ИБ Общества, утвержденной отдельным локальным актом Общества, с целью получения объективных качественных и/или количественных оценок текущего уровня ИБ Общества;
12) организация внешнего аудита системы управления ИБ Общества и участие в его проведении (оценка соответствия системы управления ИБ требования международного стандарта ISO 27001:2015)
13) осуществление мероприятий по недопущению разглашения, утраты, утечки, искажения и уничтожения конфиденциальной информации;
14) проведение служебных проверок по фактам несанкционированного доступа в информационную инфраструктуру Общества;
15) участие в организации совещаний, конференций, круглых столов и других мероприятий;
16) участие в проектах автоматизации и иных проектах;
17) участие в разработке обучающих мероприятий;
18) обеспечение соблюдения требований законодательства;
19) представление ответов на запросы государственных органов и третьих лиц;
20) подготовка аналитических справок;
21) представление информации для внутренних и внешних коммуникаций;
22) взаимодействие с филиалами и центральным аппаратом в рамках функциональных обязанностей ДБ;
23) исполнение мероприятий в рамках планов и программ совершенствования корпоративного управления;
24) обеспечение устойчивого развития Общества в рамках курируемых направлений деятельности;
25) обеспечение качественного своевременного исполнения протокольных поручений руководства центрального аппарата Общества;
26) участие в процедурах бюджетного и среднесрочного планирования;
27) участие в процедурах планирования и организации и снабжения;
28) представление всех необходимых бухгалтерских документов для надлежащего бухгалтерского учета;
29) планирование бюджета по статьям расходов, курируемых ДБ
30) обеспечение полного и своевременного освоения бюджета по курируемым направлениям;
31) регистрация, ведения и хранения документов Подразделения, согласно утвержденной номенклатуре дел;
32) формирование и своевременное предоставление всех необходимых форм внутренней и внешней отчетности;
33) направление методических материалов и рекомендательных писем в рамках курируемых Подразделением направлений деятельности, оказания практической и методической помощи;
34) участие в тестировании, внедрении и сопровождении новых программных продуктов, технологических процессов;
35) участие в проведении обучающих семинаров – тренингах, практических семинаров, конкурсов, участие в составлении программы обучения;
36) участие в обучающих мероприятиях, при назначении тестирований, проверки знаний и экзаменов, прохождение всех необходимых процедур в установленном порядке, в том числе через систему дистанционного тестирования;
37) доведение до сведения производственных объектов приказов, распоряжений, нормативных документов, информационных писем АО «Казпочта»;
38) соблюдение правил техники безопасности и санитарии. Участие в мероприятиях по предупреждению производственного травматизма, обеспечению безопасности работников при выполнении служебных обязанностей, безопасности движения, улучшение условий и охраны труда работников, пожарной безопасности;
39) осуществление иных функций и поручений руководства Общества, в пределах функциональных обязанностей.
40) оказание методической и практической помощи структурным подразделениям Общества по вопросам защиты конфиденциальной информации;
41) добросовестное, своевременное и эффективное исполнение поручений руководства Общества, соблюдение требований Устава и внутренних документов Общества;
42) эффективное выполнение своих обязанностей, соблюдение всех норм профессиональной и деловой этики (Кодекса деловой этики АО «Казпочта» и требований других ВНД Общества), доведение до сведения руководства надлежащего уровня любых операционных проблем, случаев несоблюдения профессиональной этики или других нарушений процедур или злоупотреблений;
43) повышение операционной эффективности, улучшать качество предоставляемых услуг, в том числе, информации и отчетности, улучшать стандарты корпоративной культуры и этики, обеспечивать открытость и прозрачность, снижать риски, надлежаще обеспечивать систему внутреннего контроля.
44) замещение (исполнение обязанностей) временно отсутствующего работника ДБ, в установленном порядке;
45) обеспечение соблюдения принципов Политики по противодействию коррупции, а также мероприятий, направленных на предупреждение и выявление фактов мошенничества и хищений;
46) администрирование средств защиты информации;
47) обеспечение и выполнение процессов СУИБ утверждённых в Обществе;
48) контроль за сохранностью информационных систем, корпоративной;
49) Организация работ по внедрению стандарта Payment Card Industry Data Security Standard (PCI DSS);
50) Участие во внешнем аудите на соответствие стандарту PCI DSS;
51) Разработка рекомендаций по приведению в соответствие требованиям стандартов PCI DSS;
52) Контроль исполнения требований в соответствии со стандартом PCI DSS;
53) Обеспечение информационной безопасности процессингового центра;
54) своевременное выявление (обнаружение), локализация и нейтрализация (ликвидация последствий) угроз безопасности КИС Общества;
55) пресечение посягательств на ресурсы и информацию, циркулирующую в КИС Общества, на основе комплексного подхода к обеспечению безопасности;
56) осуществление специальных мер по защите помещений и линий связи от утечки информации.
57) защита от несанкционированного доступа к информации, а также целостности, достоверности и сохранности, циркулирующих в автоматизированных информационных системах данных;
58) формирование/актуализация перечня и базы данных пользователей корпоративной вычислительной сети по уровням доступа к информационным ресурсам, а также мониторинг выполнения работниками Общества установленных требований локальных актов Общества, соблюдения порядка доступа к информационным ресурсам;
59) осуществление контрольных мероприятий по сохранности информационных систем, корпоративной информационной системы, соблюдению Правил и Политики ИБ, выполнению ответственными подразделениями/работниками функций архивирования базы данных, создания резервных копий и их сохранность;
60) участие в проверке в подразделениях группы компаний для получения объективной оценки состояния информационных ресурсов и элементов информационно-телекоммуникационной инфраструктуры Общества;
61) организация и проведение внутреннего и внешнего сканирования на уязвимости на уровне сети и приложений;
62) анализ инцидента по различным признакам и их классификациям;
63) регистрация, ведение и хранение документов ДБ, согласно утвержденной номенклатуре дел;
64) повышать операционную эффективность, улучшать качество предоставляемых услуг, в том числе информации и отчетности, улучшать стандарты корпоративной культуры и этики, обеспечивать открытость и прозрачность, снижать риски, надлежаще обеспечивать систему внутреннего контроля.
Требования:
-
Высшее образование по профилю: юридическое, экономическое и/или технические науки и технологии и/или автоматизация и управление и/или информационные системы, и/или информационная безопасность.
-
Наличие опыта работы в правоохранительных органах и/или деятельности связанной с обеспечением безопасности не менее 3 лет или на нижестоящей должности в АО «Казпочта» не менее 2 лет и/или информационной безопасности не менее 2 лет.
Условия:
- 5/2
с 09.00 - 18.00ч. с перерывом на обед с 13.00.-14.00
Похожие вакансии
Главный специалист службы корпоративной и информационной безопасности
ТОО «KMG PetroChem» | Полная занятость
| г.Астана
19.12.2024 | 501
Ведущий специалист по общей безопасности отдела по административной работе Административно-финансового департамента по реализации национального проекта
АО «Samruk-Kazyna Construction» | Полная занятость
| г.Астана
18.12.2024 | 427