Должностные обязанности:
проведение аудита и мониторинг систем по информационной безопасности;
анализ информационных рисков;
актуализация и разработка документации, регламентирующей ИБ в компании;
техническое обеспечение проектов по направлению ИБ;
установка, настройка и сопровождение технических средств защиты информации;
администрирование систем защиты информации ИБ;
формализация сложившихся и выстраивание новых бизнес-процессов, связанных с ИБ, внедрение лучших практик;
контроль каналов утечки информации;
планирование развития, координация взаимодействия с другими подразделениями и участие в смежных проектах;
администрирование информационной безопасности информационных систем;
внедрение новых технологий в области информационной безопасности;
Разработка политик информационной безопасности, разработка регламентов, карт бизнес-процессов, корпоративных стандартов, руководств и должностных инструкций;
Поддержка BCP (business continuity plan) – обеспечения непрерывности бизнеса и DRP (disaster recovery plan) – восстановления после катастрофы;
Контроль и анализ системных журналов средств защиты информации от несанкционированного доступа к серверам и рабочим станциям;
Внедрение и сопровождение универсальной системы безопасности (Unified Threat Management), включающую в себя систему обнаружения и защиты от вторжений (IDP/IPS), функции межсетевого экранирования с контролем состояний сетевых соединений, фильтрации Веб-трафика, Антиспама и
Антивируса;
Организация /проведение закупок и ведение договор по отчетным системам.
• Надлежащее исполнение функциональных обязанностей, предусмотренных должностной инструкцией и трудовым договором, в том числе соблюдение профессиональной и деловой этики в пределах, определенных внутренними нормативными документами и законодательством РК;
• Достоверное и своевременное предоставление информации;
• Своевременное информирование руководителя надлежащего уровня о потенциальных или выявленных рисках структурного подразделения (операционных проблем, нарушений процедур или злоупотреблений);
• Соблюдение трудовой и исполнительской дисциплины;
• Соблюдение требований законодательства Республики Казахстан и внутренних нормативных документов Товарищества;
• Обеспечение сохранности служебной документации и соблюдение требований о конфиденциальности информации.
Образование:
высшее техническое/информационные технологии/ информационная безопасность.
Навыки:
Знание международных стандартов по информационной безопасности;
Знание Единых требований в области информационно-коммуникационных технологий и обеспечения информационной безопасности и других законодательных документов по ИБ;
Навыки работы с программным обеспечением и средствами для обеспечения ИБ компании;
Навыки работы с Active Directory;
Навыки написания писем, документов, регламентов и политик;
Способность успешно взаимодействовать с другими бизнес-единицами и функциональными Подразделениями в рамках сложной интегрированной бизнес-среды;
Лидерские качества (делегирование полномочий, ответственность, принципиальность, сотрудничество, баланс защиты интересов и критики, сближение культур, построение сильной команды);
Принятие решений в нестандартных и сложных ситуациях;
Опыт работы в режиме многозадачности;
Опыт принятия комплексных решений.
Дополнительно:
• Наличие сертификата СУИБ 27001;
• Соблюдение правил охраны труда, техники безопасности и пожарной безопасности;
• Нести ответственность за причинение материального ущерба – в пределах, определенных действующим трудовым и гражданским законодательством.
Знания языков:
Русский - отлично
казахский - хорошо
Английски - хорошо
Подробнее о вакансии
