Специалист по информационной безопасности
ТОО «СП «Алайгыр» г.Караганда
Требуемый опыт работы: Не менее 5 лет Полная занятость, Полный день
Обязанности:
12.1. Обеспечение деятельности Системы управления информационной безопасности Товарищества
• Формирует и реализует политику в области информационной безопасности Товарищества;
• Актуализирует внутренние нормативные документы в области обеспечения информационной безопасности;
• Организовывает процесс заключения договоров на приобретение товаров, работ и услуг в сфере обеспечения информационной безопасности;
• Контролирует исполнение нормативных документов по информационной безопасности структурными подразделениями и работниками Товарищества, а также взаимодействия структурной подразделения Общества;
• Идентифицирует риски информационной безопасности согласно карте рисков;
• Разрабатывает и реализовывает план предупредительных мероприятий по недопущению исполнения рисков информационной безопасности.
12.2. Администрирование информационных систем по информационной безопасности
• Администрирует сервера по обеспечению информационной безопасности (windows/linux);
• Создает политики и правила в системах антивирусной защиты, предотвращения утечки информации, защиты от уязвимостей, защиты электронной почты, шифрования данных, защиты серверов; • Настраивает правила межсетевых экранов (firewall); • Производит мониторинг инцидентов информационной безопасности в информационных системах.
12.3. Служебные расследования в области информационной безопасности
• Выявляет обстоятельства утечки конфиденциальной информации Товарищества, вирусных заражений, и иных кибер атак на информационные системы общества; • Готовит отчет по результатам проверки в области информационной безопасности;
• Взаимодействует с аутсорсинговыми предприятиями в сфере информационных технологий по вопросам управления инцидентами информационной безопасности.
12.4. Консультация и поддержка структурных подразделений и дочерних организаций
• Оказывает практическую и консультационную помощь подразделениям по безопасности дочерних организаций по вопросам обеспечения информационной безопасности;
• Оказывает консультацию Службе внутреннего аудита Общества по вопросам информационной безопасности во время аудита;
12.5. Выпуск и аннулирование Электронной цифровой подписи Товарищества
• Отвечает за выпуск электронной цифровой подписи с разграниченными правами доступа;
• Аннулирует электронную цифровую подпись при расторжении трудового договора с сотрудниками Товарищества;
• Отвечает за перевыпуск электронной цифровой подписи на ежегодной основе.
12.6. Администрирование информационной системы электронных закупок
• Регистрирует новых пользователей;
• Формирует электронные доверенности; • Определяет и приостанавливает полномочия пользователей;
• Определяет соответствующие роли пользователей.
12.7. Проведение аудита информационной безопасности Товарищества
• Проводит анализ бизнес-процессов, нормативной и технической документации;
• Проводит оценку эффективности существующих подсистем информационной безопасности;
• Проводит оценку защищённости сетевой инфраструктуры.
Требования:
- Высшее профессиональное образование в области информационных технологий/обеспечения информационной безопасности.
- Наличие сертификатов о прохождении курсов повышения квалификации по СУИБ (Системы управления информационной безопасностью),администрирование DLP (Data Loss Prevention) систем, аудит информационной безопасности.
Желательно наличие сертификатов по администрированию SIEM (Security information and event management) систем, CISSP (Certified Information Systems Security Professional). - Опыт работы не менее 5 лет практической работы в сфере обеспечения информационной безопасности и желательно не менее 2 лет в руководящих должностях.
Наличие сертификатов о прохождении курсов повышения квалификации по СУИБ (Системы управления информационной безопасностью),администрирование DLP (Data Loss Prevention) систем, аудит информационной безопасности.
Желательно наличие сертификатов по администрированию SIEM (Security information and event management) систем, CISSP (Certified Information Systems Security Professional).
Условия:
- Оформление в соответствии ТК РК;
- График работы 5/2. с 08.30 до 18.00 часов. Обеденный перерыв с 12.30 до 14.00 часов.
- Ежегодный трудовой отпуск 30 дней;
- Лечебное пособие к отпуску;
- Медицинское страхование на случай болезни;
- Социальные поддержки работникам согласно ВНД Товарищества.
Необходимые навыки
- Анализ событий информационной безопасности
- Знания основ информационной безопасности
- ISO/IEC 27001 и 27002
- SIEM, IPS, DLP
- администрирования серверов Windows, Active Directory
Необходимые степени образования
- Специалист
- Магистр
- Техническое и профессиональное образование
Обязательно знание языков
- Английский (Средний)
- Казахский (Профессиональный)
- Русский (Профессиональный)
Необходимо наличие сертификатов по направлениям
- Информационная безопасность
Похожие вакансии
Системный администратор Специалисты Филиал АО "Кедентранссервис" по ст. Достык АО «Кедентранссервис»
Филиал АО "Кедентранссервис" по ст. Достык | Полная занятость
| Алматинская область
19.04.2024 | 1141
224 602 - 288 375
Старший аудитор (18 грейд) группы по аудиту и ИТ Группа по аудиту информационных технологий Служба внутреннего аудита
АО «НК «Қазақстан темір жолы» | Полная занятость
| г.Астана
03.04.2024 | 688
Зарплата не указана
Главный менеджер по информационной безопасности
ТОО «АлматыЭнергоСбыт» | Полная занятость
| г.Алматы
28.03.2024 | 3172