Офицер информационной безопасности
АО «Национальная горнорудная компания «Тау-Кен Самрук» г.Астана
Требуемый опыт работы: Не менее 5 лет Полная занятость, Полный день
Обязанности:
- Формирует и реализует политику в области информационной безопасности Общества и дочерних организаций;
- Актуализирует внутренние нормативные документы в области обеспечения информационной безопасности;
- Организовывает процесс заключения договоров на приобретение товаров, работ и услуг в сфере обеспечения информационной безопасности;
- Контролирует исполнение нормативных документов по информационной безопасности структурными подразделениями и работниками Общества;
- Идентифицирует риски информационной безопасности согласно карте рисков;
- Разрабатывает и реализовывает план предупредительных мероприятий по недопущению исполнения рисков информационной безопасности;
- Администрирует сервера по обеспечению информационной безопасности (windows/linux);
- Создает политики и правила в системах антивирусной защиты, предотвращения утечки информации, защиты от уязвимостей, защиты электронной почты, шифрования данных, защиты серверов;
- Настраивает правила межсетевых экранов (firewall);
- Производит мониторинг инцидентов информационной безопасности в информационных системах;
- Выявляет обстоятельства утечки конфиденциальной информации Общества, вирусных заражений, и иных кибер атак на информационные системы общества;
- Готовит отчет по результатам проверки в области информационной безопасности;
- Взаимодействует с аутсорсинговыми предприятиями в сфере информационных технологий по вопросам управления инцидентами информационной безопасности;
- Оказывает практическую и консультационную помощь подразделениям по безопасности дочерних организаций по вопросам обеспечения информационной безопасности;
- Оказывает консультацию Службе внутреннего аудита по вопросам информационной безопасности во время аудита дочерних организаций;
- Отвечает за выпуск электронной цифровой подписи с разграниченными правами доступа;
- Аннулирует электронную цифровую подпись при расторжении трудового договора с сотрудниками Общества;
- Отвечает за перевыпуск электронной цифровой подписи на ежегодной основе;
- Регистрирует новых пользователей;
- Формирует электронные доверенности;
- Определяет и приостанавливает полномочия пользователей;
- Определяет соответствующие роли пользователей;
- Проводит анализ бизнес-процессов, нормативной и технической документации;
- Проводит оценку эффективности существующих подсистем информационной безопасности;
- Проводит оценку защищённости сетевой инфраструктуры.
Требования:
- Высшее профессиональное образование в области информационных технологий/обеспечения информационной безопасности;
- Наличие сертификатов о прохождении курсов повышения квалификации по СУИБ (Системы управления информационной безопасностью), администрирование DLP (Data Loss Prevention) систем, аудит информационной безопасности;
- Желательно наличие сертификатов по администрированию SIEM (Security information and event management) систем, CISSP (Certified Information Systems Security Professional);
- Не менее 5 лет практической работы в сфере обеспечения информационной безопасности;
- Не менее 2 лет (желательно) опыта работы на руководящих должностях;
- Знание законодательства Республики Казахстан в области информационной безопасности, Кодекса Республики Казахстан «О недрах и недропользовании», Закона Республики Казахстан «Об акционерном обществе» и Закона Республики Казахстан «О Фонде национального благосостояния»;
- Знание и опыт в работе со стандартами ISO/IEC 27001 и 27002;
- Опыт работы и администрирования систем: антивирусной защиты, SIEM, IPS, DLP, шифрования данных, сканера уязвимостей и прокси;
- Опыт работы администрирования серверов Windows, Active Directory;
- Знания и опыт в области системы управления рисками и системы внутреннего контроля;
- Знания и опыт в проведении аудита информационной безопасности;
- Владение казахским, русским, английским языками.
Условия:
- Официальное трудоустройство;
- Полная занятость;
- Медицинская страховка;
- Развозка;
- Обучение за счет работодателя;
- Комфортный офис;
- Премии по итогам работы за отчетный период.
Необходимые навыки
- - Информационная безопасность
Похожие вакансии
Аналитик L2
ТОО QazCloud | Полная занятость
| г.Астана
22.04.2024 | 136
Ведущий инженер-технолог Сектор РСУО г.Семей Филиал АО «НК «ҚТЖ» - «Дирекция автоматизации и цифровизации»
Филиал АО «НК «ҚТЖ» - «Дирекция автоматизации и цифровизации» | Полная занятость
| г.Астана
22.04.2024 | 100
от 250 729
Старший аудитор (18 грейд) группы по аудиту и ИТ Группа по аудиту информационных технологий Служба внутреннего аудита
АО «НК «Қазақстан темір жолы» | Полная занятость
| г.Астана
03.04.2024 | 754
Зарплата не указана