Офицер по информационной безопасности
АО "ШалкияЦинк" ЛТД с.Шалкия
Требуемый опыт работы: Не менее 5 лет Полная занятость, Полный день
Обязанности:
- Формирует и реализует политику в области информационной безопасности Общества;
- Актуализирует внутренние нормативные документы в области обеспечения информационной безопасности;
- Организовывает процесс заключения договоров на приобретение товаров, работ и услуг в сфере обеспечения информационной безопасности;
- Контролирует исполнение нормативных документов по информационной безопасности структурными подразделениями и работниками Общества;
- Идентифицирует риски информационной безопасности согласно карте рисков;
- Разрабатывает и реализовывает план предупредительных мероприятий по недопущению исполнения рисков информационной безопасности;
- Администрирует серверы по обеспечению информационной безопасности (windows/linux);
- Администрирует серверы управления антивирусным средством (антивирусная защита для серверов и рабочих станций с EDR модулем) (URL фильтр, контроль устройств, контроль программ), обеспечивает защиту компьютеров и серверов от вирусных угроз;
- Формирует black/white листы на межсетевых экранах;
- Администрирует систему мониторинга и отслеживания для сбора хостовых и сетевых событий кибербезопасности;
- Администрирует систему многофакторной аутентификации;
- Проводит инструментальные сканирования внешнего и внутреннего периметра сети Общества;
- Настраивает политики и правила в системах антивирусной защиты, предотвращения утечки информации, защиты от уязвимостей, защиты электронной почты, шифрования данных, защиты серверов;
- Выявляет обстоятельства утечки конфиденциальной информации Общества, вирусных заражений, и иных кибер атак на информационные системы Общества;
- Осуществляет взаимодействие с оперативным центром информационной безопасности (ОЦИБ) по вопросам управления инцидентами информационной безопасности;
- Взаимодействует с аутсорсинговыми предприятиями в сфере информационных технологий/информационной безопасности по вопросам информационной безопасности;
- Оказывает практическую и консультационную помощь подразделениям по вопросам обеспечения информационной безопасности;
- Проводит тренинги по повышению осведомленности сотрудников Общества в области информационной безопасности;
- Оказывает консультацию Службе внутреннего аудита по вопросам информационной безопасности во время аудита;
- Проводит внутренний аудит по информационной безопасности;
- Проводит служебные расследования по фактам нарушения политик информационной безопасности;
- Проводит анализ бизнес-процессов, нормативной и технической документации по информационной безопасности;
- Проводит оценку эффективности существующих подсистем информационной безопасности;
- Проводит оценку защищённости сетевой инфраструктуры;
- Контролирует своевременность и полноту идентификации рисков в рамках своей компетенции;
- Осуществляет иные функции, предусмотренные законодательством Республики Казахстан и внутренними нормативными документами Общества;
- Выполнение отдельных поручений и поставленных задач непосредственного руководителя, других оперативных, производственных и иных совещаний;
- Обеспечение личного соблюдения всех утвержденных внутренних нормативных документов Общества и других актов Работодателя в пределах своей компетенции;
Требования:
- Высшее профессиональное образование в области информационных технологий/обеспечения информационной безопасности, автоматики, телемеханики и связи, радиотехники, электроники и телекоммуникации;
- Не менее 3 лет практической работы в сфере обеспечения информационной безопасности, не менее 5 лет в IT направлении;
- Наличие сертификатов о прохождении курсов повышения квалификации по СУИБ (Системы управления информационной безопасностью);
- Законодательство и нормативно правовые акты РК в области информационной безопасности;
- Закон РК «Об информатизации»;
- Постановление Правительства №832 Единые требования в области информационно-коммуникационных технологий и обеспечения информационной безопасности;
Условия:
- Трудоустройство в соответствии с ТК РК;
- Конкурсный отбор кандидатов;
- Пятидневная рабочая неделя;
- Место выполнения работы: п.Шалкия, Жанакорганский район, Кызылординская область.
Необходимые степени образования
- Бакалавр
Обязательно знание языков
- Английский (Средний)
- Казахский (Профессиональный)
- Русский (Продвинутый)
Необходимо наличие сертификатов по направлениям
- Информационная безопасность
Похожие вакансии
Специалист Службы экономической безопасности и охраны объектов
АО "ШалкияЦинк" ЛТД | Полная занятость
| с.Шалкия
23.08.2024 | 2081
Региональный специалист 1 категории г.Алматы Управление внутренней безопасности филиала Общий центр обслуживания
АО "Казпочта" | Полная занятость
| г.Алматы
05.09.2024 | 264
Инспектор по документации для лиц с инвалидностью
ТОО "Павлодарский нефтехимический завод" | Полная занятость
| г.Павлодар
19.08.2024 | 1362
259 000 - 259 000 KZT