Ведущий инженер департамента информационной безопасности

Должностные обязанности:

проведение аудита и мониторинг систем по информационной безопасности; анализ информационных рисков; актуализация и разработка документации, регламентирующей ИБ в компании; техническое обеспечение проектов по направлению ИБ; установка, настройка и сопровождение технических средств защиты информации; администрирование систем защиты информации ИБ; формализация сложившихся и выстраивание новых бизнес-процессов, связанных с ИБ, внедрение лучших практик; контроль каналов утечки информации; планирование развития, координация взаимодействия с другими подразделениями и участие в смежных проектах; администрирование информационной безопасности информационных систем; внедрение новых технологий в области информационной безопасности; Разработка политик информационной безопасности, разработка регламентов, карт бизнес-процессов, корпоративных стандартов, руководств и должностных инструкций; Поддержка BCP (business continuity plan) – обеспечения непрерывности бизнеса и DRP (disaster recovery plan) – восстановления после катастрофы; Контроль и анализ системных журналов средств защиты информации от несанкционированного доступа к серверам и рабочим станциям; Внедрение и сопровождение универсальной системы безопасности (Unified Threat Management), включающую в себя систему обнаружения и защиты от вторжений (IDP/IPS), функции межсетевого экранирования с контролем состояний сетевых соединений, фильтрации Веб-трафика, Антиспама и Антивируса; Организация /проведение закупок и ведение договор по отчетным системам. • Надлежащее исполнение функциональных обязанностей, предусмотренных должностной инструкцией и трудовым договором, в том числе соблюдение профессиональной и деловой этики в пределах, определенных внутренними нормативными документами и законодательством РК; • Достоверное и своевременное предоставление информации; • Своевременное информирование руководителя надлежащего уровня о потенциальных или выявленных рисках структурного подразделения (операционных проблем, нарушений процедур или злоупотреблений); • Соблюдение трудовой и исполнительской дисциплины; • Соблюдение требований законодательства Республики Казахстан и внутренних нормативных документов Товарищества; • Обеспечение сохранности служебной документации и соблюдение требований о конфиденциальности информации.

Образование:

высшее техническое/информационные технологии/ информационная безопасность.

Навыки:

Знание международных стандартов по информационной безопасности; Знание Единых требований в области информационно-коммуникационных технологий и обеспечения информационной безопасности и других законодательных документов по ИБ; Навыки работы с программным обеспечением и средствами для обеспечения ИБ компании; Навыки написания писем, документов, регламентов и политик; Способность успешно взаимодействовать с другими бизнес-единицами и функциональными Подразделениями в рамках сложной интегрированной бизнес-среды; Лидерские качества (делегирование полномочий, ответственность, принципиальность, сотрудничество, баланс защиты интересов и критики, сближение культур, построение сильной команды); Принятие решений в нестандартных и сложных ситуациях; Опыт работы в режиме многозадачности; Опыт принятия комплексных решений; Проведение работ по тестированию на уязвимости компьютерных сетей, веб-приложений, беспроводных сетей доступа и других видов компьютерных систем; Подготовка предложений и разработка технических требований, технических заданий, технических решений и технических проектов подсистем защиты информации внедряемых информационных систем; Разработка плана построения процесса безопасной ИТ системы компании и планов по устранению найденных уязвимостей; Разработка регламентов работы подразделений в сфере предоставления доступов к ИТ ресурсам; Знание сетевых технологий (модель OSI, TCP/IP, L2-коммутации, динамической маршрутизации и т.п.)

Дополнительно:

• Наличие сертификата СУИБ 27001; • Соблюдение правил охраны труда, техники безопасности и пожарной безопасности; • Нести ответственность за причинение материального ущерба – в пределах, определенных действующим трудовым и гражданским законодательством.

Знания языков:

Русский - отлично Казахский - хорошо Английски - хорошо

Подробнее о вакансии