Специалист по информационной безопасности

ТОО «Energy Solutions Center» г.Астана
Требуемый опыт работы: От 3 до 6 лет Полная занятость, Полный день
Вакансия закрыта
Создана:

Подано заявок:
2

Количество просмотров:
1125

   Детали конкурса
Обязанности:
  • регистрировать заявки, поступающие в рамках сопровождения инфраструктуры ИБ от Заказчика, по требованию сотрудников СПИБ вносить изменения в настройку и политики внедряемых и внедрённых систем ИБ;
  • вести контроль и сопровождение целевых процессов системы управления информационной безопасности в КЦ и ДЗО;
  • вести контроль и техническое сопровождение централизованного программного комплекса для обеспечения контроля и предотвращения утечки конфиденциальных данных и управления информацией и событиями информационной безопасности;
  • вести контроль и техническое сопровождение системы информационной безопасности (DLP, Антивирусного ПО, Web Gateway, WAF, Mail Gateway и др.) в КЦ и ДЗО;
  • вести разработку и актуализацию внутренних нормативных документов по СУИБ в КЦ и ДЗО;
  • вести разработку и актуализацию обучающих материалов и инструкций по обеспечению ИБ для сотрудников КЦ и ДЗО;
  • консультировать сотрудников КЦ и ДЗО в части ИБ;
  • отрабатывать инциденты ИБ от сотрудников КЦ и ДЗО;
  • уведомлять сотрудников СПИБ об инцидентах ИБ в КЦ и ДЗО;
  • осуществлять идентификацию рисков ИБ, владельцев и классификацию информационных активов (стратегическая ценность), критерии воздействия рисков ИБ (степень ущерба), риски ИБ, критерий принятия риска, план мероприятий;
  • проводить оценку и обработку рисков ИБ для рассмотрения угроз и уязвимостей с целью содействия выбору средств контрольных (защитных) мер, соразмерных оцениваемых рисков ИБ, а также принятие решения по обработке риска;
  • координировать действия с исполнителями задач по контрмерам (контролям) ИБ и обеспечить оценку эффективности обработки рисков ИБ и выявить остаточные риски, в том числе путём анализа отчётов из систем сбора и анализа событий и инцидентов ИБ;
  • осуществлять сбор и анализ данных о состоянии СУИБ, с целью устранения несоответствия требованиям внутренних нормативных документов Заказчика, законодательству РК и международных отраслевых стандартов в сфере ИБ для постоянного совершенствования и повышения эффективности СУИБ;
  • проводить внутренний системный аудит ИБ (в соответствии Политики информационной безопасности Заказчика), при контроле и содействии сотрудников СПИБ;
  • предоставлять ежемесячные аналитические отчёты по Заявкам, и выполненным работам в рамках оказания Услуги;
  • иные поручения заказчика в рамках ИБ.
Требования:
  • Знания, необходимые для исполнения обязанностей:
  • законы Республики Казахстан «Об акционерных обществах», «О товариществах с ограниченной и дополнительной ответственностью»;
  • знание законодательства РК в области информационно- коммуникационных технологий и ИБ, международных стандартов по ИБ;
  • знание основных принципов построения сети, сетевой модели OSI, стека протоколов TCP/IP;
  • знания современных технологий в области защиты информации;
  • знание и понимание стандартов в области ИБ и требований законодательства.
  • Навыки, необходимые для исполнения обязанностей:
  • навыки мониторинга современных тенденций развития угроз и средств противодействия в области ИБ;
  • навыки ведения технических документации;
  • навыки разработки и актуализации внутренних нормативных документов
  • навыки работы системами информационной безопасности.
  • Дополнительная информация:
  • желательно участие в проектах/семинарах/ по информационной безопасности.
Условия:
  • Образование: Высшее образование в области ИТ/ИБ/гуманитарных наук/техническое образование
  • Опыт работы в области ИТ: не менее 2 лет
  • Общий стаж работы: не менее 5 лет

Необходимые навыки

  • MS Visio
  • Информационные технологии
  • информационная безопасность
  • TCP/IP
  • ISO 9001:2008