Должностные обязанности:
Написание технических регламентов, инструкций, правил, документов и писем;
Готовить ежедневные, еженедельные, ежемесячные, годовые отчеты и планы работ;
Гарантирует, что требования безопасности заинтересованных сторон, необходимые для защиты миссии и бизнес-процессов организации, должным образом учтены во всех аспектах архитектуры предприятий и соответствующих системах, поддерживающих эти миссии и бизнес-процессы;
Составлять таблицы, графики производства работ, графики дежурств, инструкции, регламенты, политики и другую необходимую для работы техническую документацию
Идентифицирует, собирает, исследует и сохраняет доказательства, которые включают в себя цифровые носители и лог-файлы, связанные с инцидентами кибер-вторжении, используя контролируемые и документированные аналитические и следственные методы;
Проводит анализ цифровых доказательств и расследует инциденты компьютерной безопасности для получения полезной информации для уменьшения уязвимости системы / сети;
Проводит мониторинг событий в системах ИБ на предмет сетевых атак и вирусов во внутреннем и внешнем периметрах, вирусных эпидемии или отдельных вирусных заражений, попыток несанкционированного доступа к конфиденциальной информации, мошенничества, ошибок и сбоев в работе информационных систем, уязвимостей, ошибок конфигураций в средствах защиты и информационных системах в целях выявления уязвимости и обеспечения должного уровня ИБ;
Участвует в проектной деятельности по созданию систем защиты информации в роли Архитектора;
Проводит обследования инфраструктуры;
Разрабатывает варианты архитектурных решений и технических предложений в части информационной безопасности;
Осуществляет разработку технического обеспечения системы защиты информации, техническое обслуживание средств защиты информации;
Принимать участие в составлении рекомендаций и предложений по совершенствованию и повышению эффективности защиты информации;
Осуществлять антивирусную защиту локальной вычислительной сети, серверов и рабочих станций;
Обеспечивать информационную безопасность (защиту от несанкционированного доступа к информации, просмотра или изменения системных файлов и данных), безопасность межсетевого взаимодействия;
Обеспечивать своевременное копирование, архивирование и резервирование данных;
Проведение обучений, повышения осведомленности и тестирований на знание регламентов информационной безопасности
Выполнение иных поручений руководства Товарищества, установленных действующим трудовым законодательством Республики Казахстан.
Участие и организация работ по классификации и инвентаризации информационных активов, категорированию ИТ-активов по степени риска ИБ
Участие в разработке и актуализации Каталога угроз, участие в работах по оценке и снижению рисков ИБ
Участие в процессах управления ролями и полномочиям, учетными записями
Контроль за исполнением процесса защиты персональных данных
Контроль за соблюдением требований парольной защиты
Администрирование информационных систем по информационной безопасности
Администрирует сервера по обеспечению информационной безопасности (windows/linux);
Создает политики и правила в системах антивирусной защиты, предотвращения утечки информации, защиты от уязвимостей, защиты электронной почты, шифрования данных, защиты серверов; Настраивает правила межсетевых экранов (firewall); Производит мониторинг инцидентов информационной безопасности в информационных системах.
Служебные расследования в области информационной безопасности
Выявляет обстоятельства утечки конфиденциальной информации Товарищества, вирусных заражений, и иных кибер атак на информационные системы общества; • Готовит отчет по результатам проверки в области информационной безопасности;
Взаимодействует с аутсорсинговыми предприятиями в сфере информационных технологий по вопросам управления инцидентами информационной безопасности.
Консультация и поддержка структурных подразделений и дочерних организаций
Оказывает практическую и консультационную помощь подразделениям по безопасности дочерних организаций по вопросам обеспечения информационной безопасности;
Управление уязвимостями ИБ
Проведение сканирования сети, компьютеров и приложений на предмет обнаружения уязвимостей ИБ
Повторное сканирование с целью диагностики и мониторинга сети, компьютеров и приложений на предмет устранения уязвимостей ИБ
Координация действий по рискам и инцидентам ИБ (отвечает за)
Разработка / актуализация документов, регламентирующих права доступа
Мониторинг прав доступа пользователей
Согласование заявок на предоставление/изменение доступа
Формирование корректирующих мероприятий по изменению прав пользователей и регламентирующих документов
Контроль на соответствие требованиям ИБ
Создание каталога угроз ИБ
Создание каталога уязвимостей ИБ
Создание каталога ИТ-активов
Создание Реестра рисков ИБ
Осуществление категорирования рисков ИБ
Оценка рисков ИБ
Создание плана обработки рисков ИБ
Управление сетевой безопасностью
Участие в классификации и инвентаризации информационных активов
Изучение проекта и выявление информационных активов
Классификация информационных активов и определение владельцев
Идентификация рисков ИБ и выявление критериев рисков ИБ
Мониторинг и организация архитектуры ИБ
Проведение анализа архитектуры систем ИБ
Оценка зрелости СУИБ
Координация действий по инцидентам ИБ
Принятие оперативных мер и проведение локализации инцидента ИБ
Информирование заинтересованных лиц ИБ
Классификация инцидентов ИБ и последующая регистрация
Координация действий после инцидента ИБ и актуализация процедуры ИБ
Сбор информации о событиях ИБ
Участие в разработке плана по обеспечению непрерывности деятельности
Проведение анализа влияния кризисных ситуаций на активы и бизнес-процессы
Формирование графика тестирования планов обеспечения непрерывности деятельности компании
Участие в тестировании Плана по обеспечению непрерывной деятельности и восстановлению информационных систем на случай возникновения непредвиденных ситуаций
Осуществление разработки планов обеспечения непрерывности деятельности компании
Осуществление оценки и ранжирования кризисных ситуаций
Определение целей и требований к восстановлению непрерывности деятельности компании
Формирование рекомендаций по совершенствованию плана обеспечения непрерывности деятельности
Определение сфер применения правил непрерывности деятельности
Осуществление проверок эффективности исполнения контрольных мероприятий ИБ
Проведение проверок контрольных мероприятий ИБ
Подготовка планов проверок контрольных мероприятий ИБ
Разработка рекомендаций по устранению выявленных в результате проверки нарушений
Организация СУИБ
Подготовка планов проверок контрольных мероприятий ИБ
Проведение проверок контрольных мероприятий ИБ
Разработка плана контрольных мероприятий ИБ согласно плану обработки рисков ИБ
Актуализация регламентов СУИБ, Положения о применимости и перечня требований ИБ
Подготовка документов для вынесения на рассмотрение заседания Наблюдательного совета ТОО «KAP Technology» вопросов о заключении, одобрении и утверждении сделок
Образование:
Информационная безопасность/ Связь, Телекоммуникации/ Информационные технологии /Автоматизация и управление/Защита информации/Информационные системы/ Прикладная математика
Навыки:
Знания и навыки, необходимые для выполнения функциональных обязанностей, в частности:
• Знание законодательства Республики Казахстан в области информационной безопасности
• Опыт работы с сетевым оборудованием
• Опыт работы с Active Directory
• Опыт написания писем, документов, регламентов, политик и другой документации
Знания и опыт в области системы управления рисками и системы внутреннего контроля;
• Знание и опыт в работе с международными стандартами ISO/IEC 27001
Обязательные:
- теоретические/академические знания в области ИБ и ИТ-безопасности;
- применение риск-ориентированного подхода в области информационной безопасности;
- знание принципов компьютерной и сетевой безопасности, безопасности web- приложений, принципов работы средств обеспечения безопасности (корпоративные антивирусы,WAF, системы обнаружения вторжений др.), понимание принципов и методов осуществления кибератак;
Навыки проведения обучения и консультирования сотрудников по вопросам обеспечения информационной безопасности.
Знание типовых угроз и уязвимостей информационной безопасности, методов выявления и обработки рисков информационной безопасности.
Знание программ класса: DLP, Encryption, Endpoint Security, SIEM, ОС семейства Windows, Linux. Опыт работы, администрирования, настройки, развертывания и устранения неполадок систем: почтового шлюза, прокси сервера, антивирусным программным обеспечением и сканнера уязвимостей;
- знание методологии управления проектами и управления изменениями, опыт участия в проектах цифровой трансформации.
Дополнительно:
наличие сертификатов о прохождении курсов СУИБ (Система Управления Информационной Безопасности);
наличие сертификатов о прохождении курсов по Кибербезопасности;
наличие сертификатов о прохождении курсов по системному администрированию;
наличие сертификатов о прохождении курсов Система менеджмента защиты персональных данных EU GDPR.
Знания языков:
Русский - отлично
Казахский - хорошо
Английский - хорошо
Подробнее о вакансии
