Офицер по информационной безопасности

АО "ШалкияЦинк" ЛТД с.Шалкия
Требуемый опыт работы: Не менее 5 лет Полная занятость, Полный день
Вакансия открыта
Создана:

Подано заявок:
7

Количество просмотров:
2411

   Детали конкурса

Обязанности:

  • Формирует и реализует политику в области информационной безопасности Общества;
  • Актуализирует внутренние нормативные документы в области обеспечения информационной безопасности;                                                                                 
  • Организовывает процесс заключения договоров на приобретение товаров, работ и услуг в сфере обеспечения информационной безопасности;
  • Контролирует исполнение нормативных документов по информационной безопасности структурными подразделениями и работниками Общества;                                                                         
  • Идентифицирует риски информационной безопасности согласно карте рисков;
  • Разрабатывает и реализовывает план предупредительных мероприятий по недопущению исполнения рисков информационной безопасности;
  • Администрирует серверы по обеспечению информационной безопасности (windows/linux);
  • Администрирует серверы управления антивирусным средством (антивирусная защита для серверов и рабочих станций с EDR модулем) (URL фильтр, контроль устройств, контроль программ), обеспечивает защиту компьютеров и серверов от вирусных угроз;
  • Формирует black/white листы на межсетевых экранах;
  • Администрирует систему мониторинга и отслеживания для сбора хостовых и сетевых событий кибербезопасности;
  • Администрирует систему многофакторной аутентификации;
  • Проводит инструментальные сканирования внешнего и внутреннего периметра сети Общества;
  • Настраивает политики и правила в системах антивирусной защиты, предотвращения утечки информации, защиты от уязвимостей, защиты электронной почты, шифрования данных, защиты серверов;
  • Выявляет обстоятельства утечки конфиденциальной информации Общества, вирусных заражений, и иных кибер атак на информационные системы Общества;                                                                         
  • Осуществляет взаимодействие с оперативным центром информационной безопасности (ОЦИБ) по вопросам управления инцидентами информационной безопасности;
  • Взаимодействует с аутсорсинговыми предприятиями в сфере информационных технологий/информационной безопасности по вопросам информационной безопасности;
  • Оказывает практическую и консультационную помощь подразделениям по вопросам обеспечения информационной безопасности;
  • Проводит тренинги по повышению осведомленности сотрудников Общества в области информационной безопасности;
  • Оказывает консультацию Службе внутреннего аудита по вопросам информационной безопасности во время аудита;
  • Проводит внутренний аудит по информационной безопасности;
  • Проводит служебные расследования по фактам нарушения политик информационной безопасности;
  • Проводит анализ бизнес-процессов, нормативной и технической документации по информационной безопасности;
  • Проводит оценку эффективности существующих подсистем информационной безопасности;
  • Проводит оценку защищённости сетевой инфраструктуры;                                   
  • Контролирует своевременность и полноту идентификации рисков в рамках своей компетенции;
  • Осуществляет иные функции, предусмотренные законодательством Республики Казахстан и внутренними нормативными документами Общества;
  • Выполнение отдельных поручений и поставленных задач непосредственного руководителя, других оперативных, производственных и иных совещаний;
  • Обеспечение личного соблюдения всех утвержденных внутренних нормативных документов Общества и других актов Работодателя в пределах своей компетенции;

Требования:

  • Высшее профессиональное образование в области информационных технологий/обеспечения информационной безопасности, автоматики, телемеханики и связи, радиотехники, электроники и телекоммуникации;
  • Не менее 3 лет практической работы в сфере обеспечения информационной безопасности, не менее 5 лет в IT направлении;
  • Наличие сертификатов о прохождении курсов повышения квалификации по СУИБ (Системы управления информационной безопасностью);
  • Законодательство и нормативно правовые акты РК в области информационной безопасности;
  • Закон РК «Об информатизации»;
  • Постановление Правительства №832 Единые требования в области информационно-коммуникационных технологий и обеспечения информационной безопасности;

Условия:

  • Трудоустройство в соответствии с ТК РК;
  • Конкурсный отбор кандидатов;
  • Пятидневная рабочая неделя;
  • Место выполнения работы: п.Шалкия, Жанакорганский район, Кызылординская область.

Необходимые степени образования

  • Бакалавр

Обязательно знание языков

  • Английский (Средний)
  • Казахский (Профессиональный)
  • Русский (Продвинутый)

Необходимо наличие сертификатов по направлениям

  • Информационная безопасность