Главный менеджер по безопасности
ТОО «Самрук-Казына Бизнес Сервис» г.Астана
Требуемый опыт работы: От 3 до 6 лет Полная занятость, Полный день
Высшее техническое, инженерное образование по направлению информационные технологии/информационная безопасность.
Опыт работы в сфере информационных технологии/информационной безопасности: не менее 5 лет.
Знания и навыки, необходимые для исполнения должностных обязанностей:
• Опыт проведения анализа защищённости информационных систем;
• Опыт построения архитектуры систем обеспечения информационной безопасности;
• Опыт работы со сканерами уязвимостей (MaxPatrol, Nesus);
• Опыт работы с системой по предотвращению утечек информации (DLP);
• Опыт работы с антивирусным ПО;
• Опыт работы с NGFW;
• Опыт работы с системами SIEM;
• Опыт работы с системой мониторинга привилегированных пользователей;
• Знание стандартов информационной безопасности (ГОСТ Р ИСО/МЭК 2700Х, СТ РК ИСР/МЭК 1333Х);
• Опыт работы с Windows / Unix подобными серверными операционными системами и их компонентами;
• Опыт работы с средствами виртуализации на базе VMware vSphere, Citrix XenServer;
• Навыки мониторинга современных тенденций развития угроз и средств противодействия в области ИБ с последующим прогнозированием векторов атак;
• Опыт работы с телекоммуникационным оборудованием;
• Умение разрабатывать аналитическую отчетность;
• Умение разрабатывать регламентирующую документацию;
• навыки планирования и организации своей работы;
• Умение составлять документацию (техническую и проектную);
• Отличные коммуникативные навыки;
• Моделирование бизнес-процессов;
• Умение написания постановок задач;
• Знания английского языка на уровне чтения тех.документации.
Функциональные обязанности на данной должности:
• Проведение внутреннего аудита информационных систем, оценка защищённости информационных систем;
• Анализ работы информационных систем на наличие точек уязвимости и рисков;
• Проведение постоянного мониторинга по выявлению угроз возникновения потерь, определение источников возникновения рисков, а также развитие и совершенствование системы управления рисками и информационной безопасности Товарищества;
• Организация защиты информации на основе оперативной информации по инцидентам ИБ, работы по их предотвращению;
• Анализ уязвимостей и выдача рекомендаций по защите информационных систем;
• Формирование предложений, технической документации и телекоммуникационных схем по обеспечению ИБ;
• Своевременное внесение предложений по разработке планов мероприятий обеспечению информационной безопасности в организации;
• Сканирование на уязвимости информационной безопасности;
• Внедрение и сопровождение систем информационной безопасности.
• Обеспечение информационной безопасности Товарищества;
• Внедрение мер обеспечения ИБ;
• Планирование и проведение мероприятий по обеспечению информационной безопасности;
• Разработка технических решений по обеспечению информационной безопасности;
• Внедрение и сопровождение систем информационной безопасности;
• Анализ уязвимостей и выдача рекомендаций по защите информационных систем;
• Проведение расследований по инцидентам ИБ.
• Определение потенциальных угроз ИБ, разработка и внедрение корректирующих мероприятий.
• Обеспечение экономической и общей безопасности Товарищества;
• Выполнение поручения руководства Товарищества в рамках своей компетенции;
• Обеспечение защиту доверенных сведений, составляющую служебную, коммерческую тайну Товарищества, персональные данные работников;
• Соблюдение требования Правил трудового распорядка и иных актов Товарищества, требования по безопасности и охране труда, пожарной безопасности и производственной санитарии на рабочем месте и своевременное информирование непосредственного руководителя или руководителя Товарищества о выявленных нарушениях.
Сертификаты по информационной безопасности
Сертификаты по управлению проектами
Сертификаты по ITIL
Сертификат по администрированию серверных операционных систем Microsoft/Linux
Опыт работы в сфере информационных технологии/информационной безопасности: не менее 5 лет.
Знания и навыки, необходимые для исполнения должностных обязанностей:
• Опыт проведения анализа защищённости информационных систем;
• Опыт построения архитектуры систем обеспечения информационной безопасности;
• Опыт работы со сканерами уязвимостей (MaxPatrol, Nesus);
• Опыт работы с системой по предотвращению утечек информации (DLP);
• Опыт работы с антивирусным ПО;
• Опыт работы с NGFW;
• Опыт работы с системами SIEM;
• Опыт работы с системой мониторинга привилегированных пользователей;
• Знание стандартов информационной безопасности (ГОСТ Р ИСО/МЭК 2700Х, СТ РК ИСР/МЭК 1333Х);
• Опыт работы с Windows / Unix подобными серверными операционными системами и их компонентами;
• Опыт работы с средствами виртуализации на базе VMware vSphere, Citrix XenServer;
• Навыки мониторинга современных тенденций развития угроз и средств противодействия в области ИБ с последующим прогнозированием векторов атак;
• Опыт работы с телекоммуникационным оборудованием;
• Умение разрабатывать аналитическую отчетность;
• Умение разрабатывать регламентирующую документацию;
• навыки планирования и организации своей работы;
• Умение составлять документацию (техническую и проектную);
• Отличные коммуникативные навыки;
• Моделирование бизнес-процессов;
• Умение написания постановок задач;
• Знания английского языка на уровне чтения тех.документации.
Функциональные обязанности на данной должности:
• Проведение внутреннего аудита информационных систем, оценка защищённости информационных систем;
• Анализ работы информационных систем на наличие точек уязвимости и рисков;
• Проведение постоянного мониторинга по выявлению угроз возникновения потерь, определение источников возникновения рисков, а также развитие и совершенствование системы управления рисками и информационной безопасности Товарищества;
• Организация защиты информации на основе оперативной информации по инцидентам ИБ, работы по их предотвращению;
• Анализ уязвимостей и выдача рекомендаций по защите информационных систем;
• Формирование предложений, технической документации и телекоммуникационных схем по обеспечению ИБ;
• Своевременное внесение предложений по разработке планов мероприятий обеспечению информационной безопасности в организации;
• Сканирование на уязвимости информационной безопасности;
• Внедрение и сопровождение систем информационной безопасности.
• Обеспечение информационной безопасности Товарищества;
• Внедрение мер обеспечения ИБ;
• Планирование и проведение мероприятий по обеспечению информационной безопасности;
• Разработка технических решений по обеспечению информационной безопасности;
• Внедрение и сопровождение систем информационной безопасности;
• Анализ уязвимостей и выдача рекомендаций по защите информационных систем;
• Проведение расследований по инцидентам ИБ.
• Определение потенциальных угроз ИБ, разработка и внедрение корректирующих мероприятий.
• Обеспечение экономической и общей безопасности Товарищества;
• Выполнение поручения руководства Товарищества в рамках своей компетенции;
• Обеспечение защиту доверенных сведений, составляющую служебную, коммерческую тайну Товарищества, персональные данные работников;
• Соблюдение требования Правил трудового распорядка и иных актов Товарищества, требования по безопасности и охране труда, пожарной безопасности и производственной санитарии на рабочем месте и своевременное информирование непосредственного руководителя или руководителя Товарищества о выявленных нарушениях.
Сертификаты по информационной безопасности
Сертификаты по управлению проектами
Сертификаты по ITIL
Сертификат по администрированию серверных операционных систем Microsoft/Linux
Необходимые степени образования
- Бакалавр
Обязательно знание языков
- Английский (Выше среднего)
- Казахский (Продвинутый)
- Русский (Продвинутый)
Похожие вакансии
Ведущий инженер-технолог Сектор РСУО г.Семей Филиал АО «НК «ҚТЖ» - «Дирекция автоматизации и цифровизации»
Филиал АО «НК «ҚТЖ» - «Дирекция автоматизации и цифровизации» | Полная занятость
| г.Астана
26.04.2024 | 117
от 250 729
Главный менеджер 17 грейда сектора по интеграционной аналитике Филиал АО «НК «ҚТЖ» - «Дирекция автоматизации и цифровизации»
Филиал АО «НК «ҚТЖ» - «Дирекция автоматизации и цифровизации» | Полная занятость
| г.Астана
26.04.2024 | 48
от 497 437
Аналитик L2
ТОО QazCloud | Полная занятость
| г.Астана
22.04.2024 | 141