Специалист по информационной безопасности
ТОО QazCloud г.Астана
Требуемый опыт работы: Не менее 1 года Полная занятость, Полный день
Вакансия приостановлена
- Создана:
- 08.01.2024
- Подано заявок:
- 139
- Количество просмотров:
- 4269
Обязанности:
- Осуществление организации своевременного прогнозирования рисков ИБ и выявления внешних и внутренних угроз безопасности информационных систем;
- Обеспечение комплекса оперативных и долговременных мер по предупреждению и нейтрализации внутренних и внешних угроз безопасности информационных систем;
- Участие в мероприятиях по обеспечению ИБ, а также аудита ИБ за пределами своих
- объектов в соответствии с договоренностями (соглашениями) между Товариществом и сторонними организациями;
- Проведение экспертизы договоров Товарищества со сторонними организациями по вопросам обеспечения ИБ при передаче (приеме) информации;
- Обеспечение эффективной антивирусной защиты информации в корпоративной сети Товарищества;
- Обеспечение комплексной защиты информации от утечки по техническим каналам за пределы Товарищества;
- Проведение сканирования корпоративной сети Товарищества на предмет выявления уязвимостей;
- Применение и контроль мер по устранению выявленных уязвимостей;
- Проведение инвентаризации информационных активов влияющих на ИБ;
- Формирование реестра рисков ИБ и принимать меры по контролю и/или снижению выявленных рисков ИБ;
- Мониторинг и анализ состояния систем защиты информации, проверка правил и политик в применяемых средствах защиты, подготовка рекомендаций по их улучшению;
- Разработка и внедрение политик и регламентов по обеспечению защиты информации;
- Подготовка и реализация технических решений по защите информации;
- Контроль технического состояния систем ИБ, своевременное устранение возникающих технических проблем;
- Участие в проектировании, приемке, сдаче в эксплуатацию программных средств и информационных систем Товарищества, в части требований к средствам защиты информации;
- Контроль за соблюдением правил безопасной эксплуатации информационных систем Товарищества;
- Контроль за выполнение работниками Товарищества работ согласно перечню мероприятий по обеспечению ИБ, ведение учета нештатных ситуаций.
Требования:
- Высшее (или послевузовское) техническое образование или информационной
безопасности; - Опыт работы в сфере информационных технологий не менее 1 года
- Глубокое понимание принципов информационной безопасности
- Знания международного стандарта ISO/IEC 27001, ISO/IEC 27017, СТ РК ISO/IEC
27001, стандарта PCI DSS; - Знание нормативных правовых актов Республики Казахстан, регулирующие отношения, связанные с конфиденциальных сведений и иной информации ограниченного доступа, нормативными и методическими документами по вопросам, связанным с обеспечением технической защиты информации, объектами информатизации, подлежащие защите;
- Опыт работы с технической документацией и отчетами;
- Умение определять и выявлять риски информационной безопасности, составлять карту рисков и отчеты по рискам информационной безопасности;
- Опыт в консультировании по широкому кругу вопросов в сфере информационной безопасности
- Опыт работы со средствами защиты информации;
- Опыт работы с системами мониторинга безопасности;
- Знать сервисы и механизмы безопасности автоматизированных систем управления и аудита их состояния, основы сетевого, аппаратного и программного обеспечения, основы и принципы работы операционных систем и основы администрирования.
- Уверенное владение MS Office, СЭД.
Условия:
- График работы: с 9:00 до 18:30
- г. Астана, Сыганак 17/10
- ежеквартальные премии, материальная помощь
- медицинская страховка
- развозка
- возможности обучения за счет Компании
Похожие вакансии
Ведущий специалист по общей безопасности отдела по административной работе Административно-финансового департамента по реализации национального проекта
АО «Samruk-Kazyna Construction» | Полная занятость
| г.Астана
18.12.2024 | 440
Специалист по информационной безопасности
ТОО «Атырауский нефтеперерабатывающий завод» | Полная занятость
| г.Атырау
29.11.2024 | 1451