Должностные обязанности:
1. Написание технических регламентов, инструкций, правил, документов и писем
2. Готовить ежедневные, еженедельные, ежемесячные, годовые отчеты и планы работ;
3. Составлять таблицы, графики производства работ, графики дежурств, инструкции, регламенты, политики и другую необходимую для работы техническую документацию
4. Осуществляет разработку технического обеспечения системы защиты информации, техническое обслуживание средств защиты информации;
5. Принимать участие в составлении рекомендаций и предложений по совершенствованию и повышению эффективности защиты информации;
6. Организует мероприятия по учёту активов Общества, влияющих на уровень обеспечения информационной безопасности и их ежегодной инвентаризацию, формирует классификатор информационных активов Общества по критериям: конфиденциальность, целостность, доступность в соответствии с корпоративными стандартами по ИБ в целях совершенствования системы управления информационной безопасностью Общества и ДЗО.
7. Проводит мониторинг событий в системах ИБ на предмет сетевых атак и вирусов во внутреннем и внешнем периметрах, вирусных эпидемии или отдельных вирусных заражений, попыток несанкционированного доступа к конфиденциальной информации, мошенничества, ошибок и сбоев в работе информационных систем, уязвимостей, ошибок конфигураций в средствах защиты и информационных системах ДЗО и Общества в целях выявления уязвимости Общества и ДЗО и обеспечения должного уровня ИБ.
8. Использует данные, собранные с помощью различных инструментов киберзащиты (например, оповещения IDS, журналы работы брандмауэра, журналы сетевого трафика), для анализа событий, происходящих в их средах, с целью выявления действий, направленных на уменьшение угроз.
9. Разрабатывает цифровые индикаторы для поддержания осведомленности о состоянии ИС. Собирает, обрабатывает, анализирует и передает в обработку оценки киберугроз/предупреждений.
10. Осуществляет мониторинг, анализ и управление инцидентами (выявление причин и устранение критичных событий и уязвимостей) с использованием автоматизированных информационных систем ИБ с целью снижения уровня рисков информационной безопасности.
11. Взаимодействует с подразделением ИБ и ДИТ Общества по вопросам устранения сетевых атак и последствий инцидентов ИБ в рамках Инструкции «Управление инцидентами ИБ» с целью предотвращения возникающих рисков в области информационной безопасности.
12. Осуществляет контроль за регистрацией инцидентов ИБ и анализ статистики по ним, управляет и контролирует мероприятия по решению инцидентов ИБ.
13. По запросу руководителей подразделений Общества и ДЗО управляет доступом (предоставление, изменение полномочий, лишение) к информационным системам и ресурсам пользователей, персонала в рамках корпоративных стандартов по ИБ в целях обеспечения целостности системы информационной безопасности.
14. На регулярной основе проводит контроль (аудит) прав доступа к ИС и совместно с Департаментом поддержки информационных технологий (ДПИТ) и владельцами информационных ресурсов актуализирует права доступа в случае обнаружения несоответствий.
15. Осуществляет антивирусную защиту локальной вычислительной сети, серверов и рабочих станций КЦ и ДЗО;
16. Проводит мониторинг событий в системах ИБ на предмет сетевых атак и вирусов во внутреннем и внешнем периметрах, вирусных эпидемии или отдельных вирусных заражений, попыток несанкционированного доступа к конфиденциальной информации, мошенничества, ошибок и сбоев в работе информационных систем, уязвимостей, ошибок конфигураций в средствах защиты и информационных системах ДЗО и Общества в целях выявления уязвимости Общества и ДЗО и обеспечения должного уровня ИБ.
17. Обеспечивать информационную безопасность (защиту от несанкционированного доступа к информации, просмотра или изменения системных файлов и данных), безопасность межсетевого взаимодействия;
18. Обеспечивать своевременное копирование, архивирование и резервирование данных;
19. Организовывать работы по обеспечению защиты персональных данных
20. Организовывать работы по классификации и инвентаризации информационных активов, категорированию ИТ-активов по степени риска ИБ
21. Осуществлять контроль за соблюдением требований парольной защиты
22. Проведение обучений, повышения осведомленности и тестирований на знание регламентов информационной безопасности
23. Выполнение иных поручений руководства Товарищества, установленных действующим трудовым законодательством Республики Казахстан.
24. Ведение управленческого учёта по экономическим ресурсам ИБ, а также подготовка ежемесячной справки.
25. Выполнение мониторинга рисков ИБ
-Реестр рисков ИБ
-План обработки рисков ИБ
-Оценка эффективности обработки рисков ИБ
-Составление отчета по остаточным рискам ИБ
26. Разработка и актуализация СУИБ
-Разработка Пакета регламентов по ИБ, Положения о применимости и перечень требований ИБ
-Определение и актуализация перечня документов СУИБ
-Разработка и актуализация стратегии СУИБ
27. Координация действий по инцидентам ИБ
-Принятие оперативных мер и проведение локализации инцидента ИБ
-Информирование заинтересованных лиц ИБ
-Классификация инцидентов ИБ и последующая регистрация
-Координация действий после инцидента ИБ и актуализация процедуры ИБ
-Сбор информации о событиях ИБ
28. Управление уязвимостями ИБ
-Проведение сканирования сети, компьютеров и приложений на предмет обнаружения уязвимостей ИБ
-Повторное сканирование с целью диагностики и мониторинга сети, компьютеров и приложений на предмет устранения уязвимостей ИБ
29. Формирование и поддержание реестра ВНД подразделения
-Формирование и поддержание реестра ВНД по ИБ
- Разработка или актуализация внутренней нормативной документации по информационной безопасности
30. Координация действий по рискам и инцидентам ИБ (отвечает за)
-Разработка / актуализация документов, регламентирующих права доступа
-Мониторинг прав доступа пользователей
-Утверждение заявки на предоставление/изменение доступа
-Формирование корректирующих мероприятий по изменению прав пользователей и регламентирующих документов
-Контроль на соответствие требованиям ИБ
-Создание каталога угроз ИБ
-Создание каталога уязвимостей ИБ
-Создание каталога ИТ-активов
-Создание Реестра рисков ИБ
-Осуществление категорирования рисков ИБ
- Оценка рисков ИБ
- Создание плана обработки рисков ИБ
Образование:
Информационная безопасность/ Связь, Телекоммуникации/ Информационные технологии /Автоматизация и управление/Защита информации/Информационные системы/ Прикладная математика
Навыки:
Знания и навыки, необходимые для выполнения функциональных обязанностей, в частности:
• Навыки работы с оборудованиемНавыки работы с Active Directory
• Навыки написания писем, документов, регламентов и политик
Обязательные:
- теоретические/академические знания в области ИБ и ИТ-безопасности;
- применение риск-ориентированного подхода в области информационной безопасности;
- знание принципов компьютерной и сетевой безопасности, безопасности web- приложений, принципов работы средств обеспечения безопасности (корпоративные антивирусы,WAF, системы обнаружения вторжений др.), понимание принципов и методов осуществления кибератак;
- владение законодательной и нормативной базой в сфере информационной безопасности: стандарты серии ISO/IEC 27000 «Информационная технология. Методы и средства Обеспечения безопасности», серии «Системная инженерия. Защита информации», законодательства РК в области требований к критически важным объектам информационно-коммуникационной инфраструктуры, защиты персональных данных.
Навыки проведения обучения и консультирования сотрудников по вопросам обеспечения информационной безопасности.
Знание типовых угроз и уязвимостей информационной безопасности, методов выявления и обработки рисков информационной безопасности.
Знание программ класса: DLP, Encryption, Endpoint Security, SIEM. ОС семейства Windows, Linux;
- опыт анализа защищенности информационных систем, подготовка отчетов по результатам;
- уверенные знания принципов работы основных продуктов управления ИТ-инфраструктурой под управлением Microsoft Windows.
- знание методологии управления проектами и управления изменениями, опыт участия в проектах цифровой трансформации.
Дополнительно:
Наличие сертификатов о прохождении курсов по Кибербезопасности.
Знания языков:
Русский - отлично
Казахский - отлично
Английский - отлично
Подробнее о вакансии
