В "Корпоративный университет "Самрук-Казына" в Департамент информационных технологий требуется Менеджер IT по информационной безопасности

Требования:

Образование:

• Высшее профессиональное образование в сфере информационных технологий;
• Желательно наличие сертификатов по обеспечение информационной безопасности.

Опыт работы:

• Не менее 3 (трех) лет в качестве IT-специалиста по информационной безопасности

Знания и навыки:

• Знание и опыт работы с программным обеспечением - MS Windows 2008/2012, MS Office 2010/2013, Windows 7/8/8.1/10, антивирусных систем, систем резервирования данных;
• Навыки работы с сетевым оборудованием, знание сетевых технологий;
• Навыки администрирования домена, локальной проводной и беспроводной сети, Active Directory, MS Exchange, АТС;
• Знание принципов обеспечения информационной безопасности, ОС Windows, сетевого оборудования Huawei;
• Навыки ведения учета парка компьютерной техники;
• Знание русского, казахского языков;
• Предпочтительно наличие сертификатов ITIL;
• Грамотная устная и письменная речь;
• Умение планировать и расставлять приоритеты;
• Умение быстро находить нужную информацию.

Качества:

• Ориентир на результат;
• Клиентоориентированность;
• Работа в команде;
• Эффективная коммуникация;
• Открытость новому;
• Постоянное саморазвитие.

Основные функциональные обязанности:

• Оценка соответствия существующих документов и процедур компании требованиям законодательства РК, отечественных и международных стандартов по информационной безопасности, в частности ИСО27001;
• Анализ уязвимостей и лог-файлов, журналов событий;
• Разработка и внедрение нормативных документов информационной безопасности (процедуры, политики);
• Настройка и управление подсистемами безопасности (AD, Firewall и тп);
• Управление инцидентами безопасности;
• Управление инфраструктурой предоставления доступов;
• Обеспечение информационной безопасности и защиты персональных данных;
• Мониторинг и контроль функционирования средств обеспечения ИБ;
• Поддержка работоспособности, администрирование и обеспечение бесперебойной работы средств защиты информации;
• Внесение изменений в настройки средств обеспечения безопасного межсетевого взаимодействия при обнаружении признаков атаки;
• Контроль нештатной активности внутренних пользователей;
• Анализ инцидентов ИБ и их решение;
• Проведение аудитов, подготовка организационно-распорядительной документации и отчетов по ИБ;
• Обеспечение резервного копирования и восстановления баз данных;
• Выявление возможностей для улучшения деятельности;
• В рамках бизнес-целей подразделения предоставляет рекомендации по снижению затрат, повышению доходов и улучшению процессов и систем в подразделении на основе анализа внутренних, а также внешних событий и тенденций на рынке с целью содействия повышению эффективности деятельности подразделения, Учреждения в целом и для компаний-заказчиков;
• Управление ключевыми внутренними и внешними взаимоотношениями;
• В рамках внутренних процедур выстраивает и развивает взаимоотношения с ключевыми лицами, принимающими решения, и заинтересованными сторонами, а также создаёт и поддерживает сеть партнёрских взаимоотношений с коллегами и другими заинтересованными лицами с целью содействия эффективному принятию решений в подразделении и Компании.

Необходимые навыки

• Работа в команде
• Информационные технологии
• Active Directory
• ATC
• MS Exchange
• информационная безопасность
• Windows 7
• Windows 8
• Windows 10