Начальник отдела информационной безопасности
ТОО QazCloud г.Астана
Требуемый опыт работы: Не менее 5 лет Полная занятость, Полный день
Вакансия приостановлена
- Создана:
- 08.01.2024
- Подано заявок:
- 35
- Количество просмотров:
- 1385
Обязанности:
- Исполнение требований по соблюдению Политики информационной безопасности Товарищества;
- Исполнение требований по соблюдению системы менеджмента информационной безопасности (СМИБ) (ISO/IEC 27001, ISO/IEC 27017);
- Исполнение требований по соблюдению информационной безопасности в области информационно-коммуникационных технологий и обеспечения информационной безопасности в соответствии с законодательством и нормативными актами Республики Казахстан;
- Контроль за соблюдением работниками Товарищества требований СМИБ;
- Проводить анализ применимости и актуальности СМИБ Товарищества;
- Осуществлять организацию своевременного прогнозирования рисков ИБ и выявления внешних и внутренних угроз безопасности информационных систем;
- Обеспечивать комплекс оперативных и долговременных мер по предупреждению и нейтрализации внутренних и внешних угроз безопасности информационных систем;
- Участвовать в проведении внутренних аудитов по информационной безопасности на соответствие требованиям СМИБ и PCI DSS;
- Участвовать в мероприятиях по обеспечению информационной безопасности, а также аудита по информационной безопасности за пределами своих объектов в соответствии с договоренностями (соглашениями) между Товариществом и сторонними организациями;
- Проводить экспертизу договоров Товарищества со сторонними организациями по вопросам обеспечения ИБ при передаче (приеме) информации;
- Мониторинг рынка в целях анализа тенденции (трендов) в области новых технологий и решений по направлению информационной безопасности;
- Определять потенциальные угрозы информационной безопасности, разрабатывать и внедрять корректирующие мероприятия;
- Участвовать в проектировании, приемке, сдаче в эксплуатацию программных средств и информационных систем Товарищества, в части требований к средствам защиты информации;
- Организация комплексной защиты информации в виде экономической деятельности в организации;
- Определять угрозы безопасности информации и классификацию (категории) нарушений;
- Определять необходимость в оснащенности объектов информатизации основными и вспомогательными техническими средствами и системами, комплексами и средствами технической защиты информации;
- Знать сервисы и механизмы безопасности автоматизированных систем управления, подсистемы разграничения доступа, подсистемы обнаружения атак;
- Определять методы контроля целостности информации, перспективы их развития и модернизации;
- Определять методы оценки состояния систем безопасности, выявления каналов утечки информации;
- Определять порядок работы с техническими, программными, программно-аппаратными средствами защиты информации и контроля.
Требования:
- Высшее (или послевузовское) техническое образование или информационной безопасности;
- Опыт работы в сфере информационных технологий не менее 8 (восьми) лет;
- Опыт работы в сфере информационной безопасности не менее 5 (пяти) лет;
- Сертификаты в области информационной безопасности приветствуются;
- Знание специализированных программных инструментов для мониторинга и
реагирования на инциденты; - Глубокое понимание принципов информационной безопасности
- Знания международного стандарта ISO/IEC 27001, ISO/IEC 27017, СТ РК ISO/IEC
27001, стандарта PCI DSS; - Знание нормативных правовых актов Республики Казахстан, регулирующие
отношения, связанные с конфиденциальных сведений и иной информации ограниченного доступа, нормативными и методическими документами по вопросам, связанным с обеспечением технической защиты информации, объектами информатизации, подлежащие защите; - Опыт работы с технической документацией и отчетами;
- Умение определять и выявлять риски информационной безопасности, составлять карту рисков и отчеты по рискам информационной безопасности;
- Опыт в консультировании по широкому кругу вопросов в сфере информационной безопасности
- Опыт работы со средствами защиты информации;
- Опыт работы с системами мониторинга безопасности;
- Уверенное владение MS Office;
- Знать сервисы и механизмы безопасности автоматизированных систем управления и аудита их состояния, основы сетевого, аппаратного и программного обеспечения, основы и принципы работы операционных систем и основы администрирования
Условия:
- г. Астана, ул. Сыганак , дом 17/10 БЦ "Зеленый квартал"
- график с 09:00 до 18:30
- медицинская страховка
- развозка
Необходимые степени образования
- Бакалавр
Похожие вакансии
Ведущий инженер-технолог Сектор РСУО г.Семей Филиал АО «НК «ҚТЖ» - «Дирекция автоматизации и цифровизации»
Филиал АО «НК «ҚТЖ» - «Дирекция автоматизации и цифровизации» | Полная занятость
| г.Астана
26.04.2024 | 140
от 250 729
Главный менеджер 17 грейда сектора по интеграционной аналитике Филиал АО «НК «ҚТЖ» - «Дирекция автоматизации и цифровизации»
Филиал АО «НК «ҚТЖ» - «Дирекция автоматизации и цифровизации» | Полная занятость
| г.Астана
26.04.2024 | 163
от 497 437
Аналитик L2
ТОО QazCloud | Полная занятость
| г.Астана
22.04.2024 | 163