Главный специалист по аудиту информационной безопасности
Зарплата не указана
АО "KEGOC" г.Астана
Требуемый опыт работы: От 3 до 6 лет Полная занятость, Полный день
Ключевые должностные обязанности:
- осуществляет руководство и контроль за деятельностью Отдела в порядке, установленном законодательством, приказами Председателя Правления АО «KEGOC», Положением об Отделе;
- участвует в выполнении Планов, Программ по реализации мероприятий по внедрению и совершенствованию системы риск-менеджмента;
- осуществляет контроль и дает рекомендации структурным подразделениям АО «KEGOC» по вопросам обеспечения ИБ, докладывает руководству АО «KEGOC» о причинах и условиях, способствующих нанесению ущерба, вносит предложения по их устранению;
- разрабатывает технические решения по обеспечению ИБ Компании;
- разрабатывает процедуры и меры, направленные на предотвращение кибератак;
- обеспечивает сохранность конфиденциальной информации Компании;
- определяет потенциальные угрозы ИБ, разрабатывает и внедряет корректирующие мероприятия;
- обеспечивает проведение аудита информационных систем, оценку защищённости информационных систем, анализирует уязвимости и выдает рекомендации по защите информационных систем;
- проводит оценку соответствия существующих документов, процедур и мероприятий ИБ Компании требованиям законодательства РК, а также отечественным и международным стандартам по ИБ;
- организует и обеспечивает проведение мероприятий, направленных на повышение осведомленности и культуры работников в сфере ИБ;
Навыки и знания:
- опыт разработки и внедрения документов ИБ;
- опыт проведения аудита ИБ;
- знание международных стандартов по ИБ, ISO 27000, законодательства РК в области информационно-коммуникационных технологий и ИБ;
- опыт работы с ИС безопасности сканер уязвимостей, антивирусные программные обеспечения и др;
- опыт проведения сканирования сети;
- навыки проведение тестов на проникновение;
- знания работы сети, принципов построения и архитектуры, стандартных сетевых протоколов, основных приемов социальной инженерии, основных приёмов фишинговых атак;
- навыки мониторинга современных тенденций развития угроз и средств противодействия в области ИБ с последующим прогнозированием векторов атак.
Требования:
- высшее образование в сфере управления ИБ, безопасность ИТ, защита информации, управление ИТ и прочие специальности в сфере ИТ и ИБ.
- наличие сертификатов: «Аудит информационной безопасности»;
- опыт работы: 3 года.
Прием резюме будет осуществляться в срок до 14 августа 2019 года.
- осуществляет руководство и контроль за деятельностью Отдела в порядке, установленном законодательством, приказами Председателя Правления АО «KEGOC», Положением об Отделе;
- участвует в выполнении Планов, Программ по реализации мероприятий по внедрению и совершенствованию системы риск-менеджмента;
- осуществляет контроль и дает рекомендации структурным подразделениям АО «KEGOC» по вопросам обеспечения ИБ, докладывает руководству АО «KEGOC» о причинах и условиях, способствующих нанесению ущерба, вносит предложения по их устранению;
- разрабатывает технические решения по обеспечению ИБ Компании;
- разрабатывает процедуры и меры, направленные на предотвращение кибератак;
- обеспечивает сохранность конфиденциальной информации Компании;
- определяет потенциальные угрозы ИБ, разрабатывает и внедряет корректирующие мероприятия;
- обеспечивает проведение аудита информационных систем, оценку защищённости информационных систем, анализирует уязвимости и выдает рекомендации по защите информационных систем;
- проводит оценку соответствия существующих документов, процедур и мероприятий ИБ Компании требованиям законодательства РК, а также отечественным и международным стандартам по ИБ;
- организует и обеспечивает проведение мероприятий, направленных на повышение осведомленности и культуры работников в сфере ИБ;
Навыки и знания:
- опыт разработки и внедрения документов ИБ;
- опыт проведения аудита ИБ;
- знание международных стандартов по ИБ, ISO 27000, законодательства РК в области информационно-коммуникационных технологий и ИБ;
- опыт работы с ИС безопасности сканер уязвимостей, антивирусные программные обеспечения и др;
- опыт проведения сканирования сети;
- навыки проведение тестов на проникновение;
- знания работы сети, принципов построения и архитектуры, стандартных сетевых протоколов, основных приемов социальной инженерии, основных приёмов фишинговых атак;
- навыки мониторинга современных тенденций развития угроз и средств противодействия в области ИБ с последующим прогнозированием векторов атак.
Требования:
- высшее образование в сфере управления ИБ, безопасность ИТ, защита информации, управление ИТ и прочие специальности в сфере ИТ и ИБ.
- наличие сертификатов: «Аудит информационной безопасности»;
- опыт работы: 3 года.
Прием резюме будет осуществляться в срок до 14 августа 2019 года.
Необходимые навыки
- информационная безопасность
