Офицер по информационной безопасности

АО "ШалкияЦинк" ЛТД с.Шалкия
Требуемый опыт работы: Не менее 5 лет Полная занятость, Полный день
Вакансия закрыта
Создана:
30.12.2022   

Подано заявок:
8

Количество просмотров:
2475

   Детали конкурса

Обязанности:

  • ·         Формирует и реализует политику в области информационной безопасности Общества;                                                                                                       

    ·         Актуализирует внутренние нормативные документы в области обеспечения информационной безопасности;                                                                                                                        

    ·         Организовывает процесс заключения договоров на приобретение товаров, работ и услуг в сфере обеспечения информационной безопасности;

    ·         Контролирует исполнение нормативных документов по информационной безопасности структурными подразделениями и работниками Общества;                                                                         

    ·         Идентифицирует риски информационной безопасности согласно карте рисков;

    ·         Разрабатывает и реализовывает план предупредительных мероприятий по недопущению исполнения рисков информационной безопасности;

    ·         Организовывает процесс заключения договоров на приобретение товаров, работ и услуг в сфере обеспечения информационной безопасности;

    ·         Контролирует исполнение нормативных документов по информационной безопасности структурными подразделениями и работниками Общества;

    ·         Администрирует сервера по обеспечению информационной безопасности (windows/linux);

    ·         Администрирует Сервера управления антивирусным средством (антивирусная защита для серверов и рабочих станций с EDR модулем) (URL фильтр, контроль устройств, контроль программ), обеспечивает защиту компьютеров и серверов от вирусных угроз, устанавливает антивирусные программы и обновления;

    ·         Администрирует межсетевого экрана Cisco ASA 5508-X FTD;

    ·         Администрирует система для автоматической проверки и более оперативной установкой для критичных обновлений серверов и рабочих станций на программном продукте WSUS;

    ·         Администрирует система мониторинга и отслеживания для сбора хостовых и сетевых событий кибербезопасности;

    ·         Администрирует систему многофакторной аутентификации;

    ·         Администрирует систему проведения регулярных сканирований внешнего периметра организации;

    ·         Продлевает доменного имени zinc.kz и установка SSL-сертификата безопасности для общедоступных сервисов;

    ·         Создает политики и правила в системах антивирусной защиты, предотвращения утечки информации, защиты от уязвимостей, защиты электронной почты, шифрования данных, защиты серверов;                   

    ·         Настраивает правила межсетевых экранов (firewall).  

    ·         Выявляет обстоятельства утечки конфиденциальной информации Общества, вирусных заражений, и иных кибер атак на информационные системы общества;                                                                         

    ·         Готовит отчет по результатам проверки в области информационной безопасности;

    ·         Взаимодействует с аутсорсинговыми предприятиями в сфере информационных технологий по вопросам управления инцидентами информационной безопасности

    ·         Оказывает практическую и консультационную помощь подразделениям по вопросам обеспечения информационной безопасности;

    ·         Проводит тренинги по ИБ сотрудникам Общества;

    ·         Оказывает консультацию Службе внутреннего аудита по вопросам информационной безопасности во время аудита;      

    ·         Отвечает за выпуск электронной цифровой подписи с разграниченными правами доступа;

    ·         Аннулирует электронную цифровую подпись при расторжении трудового договора с сотрудниками Общества;

    ·         Отвечает за перевыпуск электронной цифровой подписи на ежегодной основе.          

    ·         Проводит анализ бизнес-процессов, нормативной и технической документации;

    ·         Проводит оценку эффективности существующих подсистем информационной безопасности;

    ·         Проводит оценку защищённости сетевой инфраструктуры.                                   

    ·         Контролирует своевременность и полноту идентификации рисков в рамках сферы деятельности;

    ·         Выявляет возможные случаи возникновения риска, реальных или потенциальных, отрицательных тенденций, свидетельствующих об усилении риска, анализ факторов, вызывающих риск, и оценка масштабов предполагаемого убытка;

    ·         Ищет способы предупреждения риска и реагирования на них;

    ·         Проводит мониторинг выполнения мероприятий по устранению и снижению вероятности и нежелательных последствий рисков, информирует вышестоящего руководителя;

    ·         Обеспечивает недопущение использования информации, доступ к которой предоставлен в связи с исполнением должностных обязанностей, в целях получения выгод, в том числе через посредников;

    ·         Сообщает руководству о фактах коррупционных действий;

    ·         Обеспечивает недопущение проявления взяточничества и коррупции в Администрации.

    ·         Осуществление иных функций, предусмотренных законодательством Республики Казахстан и внутренними нормативными документами Общества;

    ·         Выполнение отдельных поручений и поставленных задач непосредственного руководителя, других оперативных, производственных и иных совещаний;

    ·         Обеспечение личного соблюдения всех утвержденных внутренних нормативных документов Общества и других актов Работодателя в пределах своей компетенции;

    ·         Добросовестное, своевременное и качественное выполнение своих трудовых обязанностей, в соответствии с Конституцией Республики Казахстан, нормативными правовыми актами Республики Казахстан, актами работодателя и иными документами Общества, настоящей должностной инструкцией (при отсутствии возможности выполнения в объеме и в срок, либо при возникновении вопросов Работник должен продлить срок выполнения задач, поручений и т.п.).

Требования:

  • Высшее профессиональное образование в области информационных технологий/обеспечения информационной безопасности;
  • Не менее 2 лет практической работы в сфере обеспечения информационной безопасности, не менее 5 лет в IT направлении;
  • Наличие сертификатов о прохождении курсов повышения квалификации по СУИБ (Системы управления информационной безопасностью);
  • Знание Закона РК «Об информатизации»;
  • Знание правил эксплуатации и взаимодействия электронных информационных ресурсов и информационных систем, а также информационно-коммуникационных сетей государственных органов;
  • Знание Правил устройства электроустановок РК (ПУЭ РК);
  • Знание Правил технической эксплуатации электроустановок потребителей;
  • Знание законодательства и нормативно правовых актов РК в области информационной безопасности;
  • Знание Закона РК «Об акционерном обществе»;
  • Знание Закона РК «О Фонде национального благосостояния»;
  • Знание Кодекса РК «О недрах и недропользовании»;
  • Знание основ правил охраны недр и окружающей среды;

Условия:

  • Трудоустройство в соответствии с ТК РК;
  • Конкурсный отбор кандидатов;
  • Пятидневная рабочая неделя;
  • Место выполнения работы: п.Шалкия, Жанакорганский район, Кызылординская область.

Необходимые степени образования

  • Бакалавр

Обязательно знание языков

  • Английский (Средний)
  • Казахский (Профессиональный)
  • Русский (Продвинутый)

Необходимо наличие сертификатов по направлениям

  • Информационная безопасность