Главный менеджер по информационной безопасности
АО "СП "Акбастау" г.Шымкент
Требуемый опыт работы: От 3 до 6 лет Полная занятость, Полный день
Должностные обязанности:
организация работы по контролю за состоянием информационной безопасности и сохранностью конфиденциальной информации Общества; управление рисками информационной безопасности, владельцем которых является сектор безопасности; анализ данных и подготовка отчетных материалов по обеспечению информационной безопасности и профилактике правонарушений; принятие оперативных мер и локализация инцидентов информационной безопасности; классификация и регистрация инцидентов информационной безопасности; координация действий после инцидентов информационной безопасности и актуализация процедур информационной безопасности; сбор информации о событиях информационной безопасности; проведение сканирования сети, компьютеров и приложений для выявления уязвимостей информационной безопасности; проведение повторного сканирования для диагностики и мониторинга устранения уязвимостей информационной безопасности; формирование и ведение реестра внутренних нормативных документов по информационной безопасности; разработка и актуализация внутренних нормативных документов по информационной безопасности; подготовка планов проверок контрольных мероприятий по информационной безопасности; проведение проверок контрольных мероприятий по информационной безопасности; разработка рекомендаций по устранению выявленных нарушений; устранение недостатков по результатам самодиагностики; устранение замечаний внешнего аудита; проведение анализа архитектуры систем информационной безопасности; самостоятельное устранение инцидентов; самостоятельное исправление технических ошибок; классификация информационных активов и определение их владельцев; идентификация рисков информационной безопасности и определение критериев рисков; выявление уязвимостей объектов Общества в части информационной безопасности и принятие мер по их устранению; контроль выполнения работ по техническому обслуживанию и ремонту технических средств охраны, автоматизированной системы контроля доступа, комплекса технических средств охраны периметра и системы телевизионного наблюдения, а также контроль их исправного состояния; своевременная разработка технических и технико-экономических обоснований, расчетов, технических требований и заданий на проектирование по совершенствованию существующих и внедрению новых технических средств охраны, физической защиты и кибербезопасности; своевременное выполнение отдельных поручений и задач Генерального директора Общества.Образование:
Высшее образование, Информационные технологии /Информационные системы/ Информационная безопасность/Телекоммуникации/ Автоматизация и управление/Защита информацииНавыки:
-Дополнительно:
Желательно наличие сертификатов CISSP/SSCP/CISA/CISM/IPMA/PMPЗнания языков:
Владение казахским, русским - свободноНеобходимые навыки
- -
