Главный специалист по аудиту информационной безопасности Департамента безопасности

Зарплата не указана
АО "KEGOC" г.Астана
Требуемый опыт работы: Не менее 2 лет Полная занятость, Полный день
Вакансия закрыта
Создана:

Подано заявок:
1

Количество просмотров:
4608

   Детали конкурса

Должностные обязанности:

1) Управление уязвимостями:
- выявляет уязвимости в технологическом и корпоративном секторах АО «KEGOC»;
- проводит анализа, подготовку, согласование и утверждение плана по устранению уязвимостей;
2) Координация разработки/внедрения контрольных мероприятий ИБ:
- разрабатывает, согласовывает планы контрольных мероприятий ИБ;
3) Осуществление проверок эффективности исполнения контрольных мероприятий ИБ:
- проводит проверки контрольных мероприятий ИБ;
- готовит отчет о проверках контрольных мероприятий ИБ;
- осуществляет проверку выполнения требований нормативных документов по защите информации по виду экономической деятельности.
4) Сопровождение систем ИБ:
- обеспечивает сопровождение информационных систем обеспечения ИБ в АО «KEGOC»;
- осуществляет мониторинг работы ИС;
- разрабатывает политики ИБ, настройки правил, методики проведения сканирования, отчеты и т.д
5) Оценка защищённости:
- анализирует существующие методы и средства, применяемые для контроля и защиты информации;
- разрабатывает предложения по их совершенствованию и повышению эффективности этой защиты;
- участвует в обследовании объектов защиты, их аттестации и категорировании;
- проводит оценку уровня защищенности ИС;
- проводит проверку устойчивости внешнего периметра и сетевых элементов;
- проводит периодический инструментальный аудит;
- проводит периодический внутренний аудит ИБ на соответствие требованиям ISO 27001.
- выполняет мероприятия по обеспечению ИБ в корпоративном сегменте АО «KEGOC»;
- устанавливает разграничение полномочий пользователей и порядок доступа к информационным ресурсам;
- осуществляет контроль выполнения работниками АО «KEGOC» работ согласно перечню мероприятий по обеспечению ИБ, ведет учет нештатных ситуаций;
- вносит предложения по прекращению работ при несоблюдении установленной технологии обработки информации и невыполнении требований ИБ;
- готовит предложения по совершенствованию технологических мер защиты информации;
- контролирует и ведет мониторинг проведения резервного копирования;
6) Прочие обязанности:
- организует разработку и своевременное представление предложений для включения в соответствующие разделы перспективных и текущих планов работ и программ мер по контролю и обеспечению ИБ;
- реализует необходимые мероприятий для успешного прохождения внешних аудитов и иных проверок, в том числе государственных.
- по указанию руководства АО «KEGOC» выезжает в служебные командировки, участвует в проведении служебных расследований;

Навыки, знания и опыт, необходимые для исполнения обязанностей:

  • опыт разработки и внедрения документов ИБ;
  • опыт проведения аудита ИБ;
  • знание международных стандартов по ИБ, ISO 27000;
  • знание законодательства РК в области информационно-коммуникационных технологий и ИБ;
  • опыт работы с информационными системами безопасности сканер уязвимостей, антивирусные программные обеспечения и др;
  • опыт проведения сканирования сети;
  • навыки проведение тестов на проникновение;
  • знания работы сети, принципов построения и архитектуры, стандартных сетевых протоколов;
  • знание основных приемов социальной инженерии;
  • понимание принципов и основных приёмов фишинговых атак;
  • навыки мониторинга современных тенденций развития угроз и средств противодействия в области ИБ с последующим прогнозированием векторов атак.

Требования: 

  • Высшее образование по профилю Информационно-коммуникационные технологии / Автоматизация и управление / Информационная безопасность/ Информационные системы/ Вычислительная техника и программное обеспечение/ Системы информационной безопасности;
  • Опыт работы в сфере обеспечения информационной безопасности не менее 2-х лет;
  • Желательно наличие сертификата в области курируемых вопросов деятельности: «Аудит информационной безопасности» и другие в сфере ИБ

Условия: 

  • Повышение квалификации за счет работодателя;
  • График работы: 5/2, с 9:00 до 18:00 часов;
  • Трудовой отпуск 30 к.д.
  • Социальный пакет: ежеквартальное и годовое премирование, оплата учебных отпусков, материальная помощь к трудовому отпуску.

Необходимые навыки

  • Информационная безопасность
  • Внутренний аудит информационных систем

Необходимые степени образования

  • Бакалавр
  • Специалист
  • Магистр

Обязательно знание языков

  • Казахский (Профессиональный)
  • Русский (Профессиональный)

Необходимо наличие сертификатов по направлениям

  • Информационная безопасность