Офицер информационной безопасности Управления безопасности
Обязанности:
-
-
11.1 разрабатывает предложения по совершенствованию, актуализации и анализа эффективности системы информационной безопасности АО «АЖК» (Политика информационной безопасности, система управления и обеспечения информационной безопасности (далее – СУиОИБ);
11.2 принимает участие в разработке плана контрольных мероприятий по выявлению и пресечению нарушений требований Политики ИБ и СУиОИБ;
11.3 Классифицирует и регистрирует инциденты и/или уязвимости ИБ, по разрешению Председателя Правления совместно с начальником УБ принимает оперативные меры по их локализации и координирует действия по недопущению инцидентов ИБ;
11.4 Осуществляет прогнозирование угроз ИБ, идентификацию и оценку рисков ИБ, вносит предложения Председателю Правления АО «АЖК» по их снижению, а также осуществляет контроль остаточных рисков ИБ;
11.5 Осуществляет постоянный сбор информации о событиях ИБ и ежемесячно предоставляет сведения по ним Председателю Правления АО «АЖК;
11.6 осуществляет ведение статистики по вопросам обеспечения информационной безопасности в Обществе;
11.7 Своевременно информировать Председателя Правления АО «АЖК» и начальника УБ об изменениях в законодательстве Республики Казахстан в области информационной безопасности, о состоянии безопасности АО «АЖК», возникновении угроз безопасности, об инциденте ИБ и результатах его локализации;
11.8 осуществляет мероприятия, направленные на защиту сведений, составляющих служебную и коммерческую тайны, в том числе инсайдерской информации в Обществе;
11.9 взаимодействует с операторами сервисной модели по информационной безопасности;
11.10 По поручению и разрешению Председателя Правления АО «АЖК» взаимодействует с Оперативным центром информационной безопасности;
11.11 По поручению и разрешению Председателя Правления АО «АЖК» взаимодействует с государственными уполномоченными органами в области обеспечения информационной безопасности Общества;
11.12 обеспечивает ознакомление работников АО «АЖК» с внутренними нормативными документами по ИБ;
11.13 поддерживает в актуальном состоянии и осуществляет разработку внутренних нормативных документов по информационной безопасности;
11.14 классифицирует имеющиеся информационные активы и их владельцев;
11.15 контролирует право доступа пользователей к локальной вычислительной сеть (ЛВС) и информационным активам Общества;
11.16 принимает участие в информировании работников АО «АЖК» о требованиях Политики ИБ и СУиОИБ;
11.17 принимает участие в мероприятиях по администрированию затрат УБ по своему направлению деятельности (контроль, планирование, формирование, корректировка, отчет по бюджету);
11.18 взаимодействует с Управлением телекоммуникаций АО «АЖК» по вопросам информационной безопасности.
- Осуществляет организацию систем управления и обеспечения информационной безопасностью:
- Осуществляет разработку/актуализацию стратегии систем обеспечения и управления информационной безопасностью;
- Осуществляет разработку/актуализацию Свода правил систем управления и обеспечения информационной безопасностью, Положения о применимости и перечня требований ИБ;
- Подготавливает план мероприятий по ИБ;
- Осуществляет разработку и актуализацию памятки о систем управления и обеспечения информационной безопасностью и материалов по обучению системам управления и обеспечения информационной безопасностью;
- Осуществляет разработку и актуализацию процедуры и плана повышения осведомленности пользователей корпоративной сети Общества по применению систем управления и обеспечения информационной безопасностью;
- Осуществляет запуск и исполнение плана обучения и повышения осведомленности о системах управления и обеспечения информационной безопасностью;
- Повышает осведомленность о системах управления и обеспечения информационной безопасностью;
- Определяет и актуализирует перечень соответствующих документов систем управления и обеспечения информационной безопасностью;
- Разрабатывает план контрольных мероприятий ИБ;
- Исполняет мероприятия по ИБ;
- Подготавливает материалы для анализа эффективности системы управления и обеспечения ИБ;
- Разрабатывает и актуализирует журнал регистрации уязвимости ИБ;
- Осуществляет контроль за процессами информационной безопасности:
- информирование заинтересованных лиц об инциденте ИБ и результатах его локализации;
- оценка рисков ИБ;
- оценка эффективности обработки рисков ИБ;
- координация разработки/внедрения контрольных мероприятий ИБ;
- согласование плана контрольных мероприятий ИБ и актуализация в Положении о применимости;
- согласование отчета об оценке рисков ИБ и плана обработки рисков ИБ;
- согласование процедуры, критерия приемлемости и перечня рисков ИБ;
- исполнение мероприятий по ИБ;
- согласование отчета о локализации инцидента ИБ;
- согласование Свода правил СУИОБ, Положения о применимости и перечня требований ИБ;
- согласование планов, материалов, и процедуры по повышению осведомленности;
- согласование стратегии СУИОБ;
- управление инцидентами ИБ;
- согласование остаточных рисков ИБ и отчетности;
- определение области действия СУИОБ и ожидания заинтересованных сторон ИБ;
- согласование отчета исполнения мероприятий по ИБ;
- мониторинг рисков ИБ, отчетность;
- согласование предложений о совершенствовании СУИОБ;
- координация системы управления информационной безопасностью;
- утверждение отчета об оценке рисков ИБ и план обработки рисков ИБ;
- утверждение стратегии СУИОБ;
- совершенствование СУИОБ;
- утверждение заявки на доступ;
- координация взаимодействие с оперативным центром информационной безопасности.
-
Требования:
- высшее профессиональное (техническое) образование или специализацию «Информационная безопасность» (далее ИБ), сертификаты, подтверждающие о прохождении курсов по информационной безопасности. Опыт работы не менее 5 лет в области информационной безопасности
Условия:
-
пятидневная рабочая неделя, 8-часовой рабочий день с 08.00 час. до 17.00 час.; перерыв на обед – 1 час, с 12.00 час. до 13.00 час.
Необходимые навыки
- - Коммуникабельность, ответственность, исполнительность, мобильность