Руководитель Службы корпоративной и информационной безопасности
ТОО «KMG PetroChem» г.АстанаОбязанности:
-
Организация и координация работы службы корпоративной и информационной безопасности, направленной на защиту информации, систем и инфраструктуры организации.
Разработка и внедрение стратегии информационной безопасности в соответствии с актуальными угрозами и требованиями законодательства.
Разработка и реализация политики безопасности, включая:
- Политику защиты информации и корпоративных данных;
- Регламенты по доступу, хранению и передаче информации;
- Меры по защите от несанкционированного доступа, вирусных атак, утечек данных и других угроз.
Обеспечение контроля за соблюдением требований информационной безопасности на всех уровнях организации (в том числе среди сотрудников, подрядчиков и партнеров).
Проведение регулярных аудитов информационной безопасности, анализа рисков, оценка уязвимостей и обеспечение их устранения.
Разработка и проведение обучающих программ и тренингов для сотрудников компании по вопросам безопасности данных и защиты информации.
Взаимодействие с органами власти, правоохранительными и надзорными органами по вопросам защиты информации и соблюдения законодательства в области безопасности.
Разработка и внедрение мероприятий по защите корпоративной информации от угроз внешней среды, включая:
- Защиту от атак на корпоративные сети и системы;
- Разработку и внедрение технологий криптозащиты и защиты каналов связи;
- Разработку системы резервного копирования и восстановления данных.
Осуществление мониторинга состояния информационной безопасности, анализ инцидентов, выявление угроз и их устранение.
Разработка и внедрение планов по реагированию на инциденты безопасности (включая чрезвычайные ситуации и кризисные ситуации).
Организация и участие в проведении расследований в случае утечек или нарушений безопасности информации, а также в случаях выявления действий, угрожающих безопасности организации.
Требования:
-
Образование: высшее техническое или юридическое образование, предпочтительно в области информационной безопасности или защиты информации.
Опыт работы: не менее 5 лет на должностях, связанных с информационной безопасностью, из которых не менее 2 лет — на руководящих должностях.
Условия:
- 30 дней отпуска
- 5/2
Необходимые степени образования
- Бакалавр