Специалист по информационной безопасности

ТОО QazCloud г.Астана
Требуемый опыт работы: Не менее 1 года Полная занятость, Полный день
Вакансия приостановлена
Создана:

Подано заявок:
139

Количество просмотров:
4269

   Детали конкурса

Обязанности:

  • Осуществление организации своевременного прогнозирования рисков ИБ и выявления внешних и внутренних угроз безопасности информационных систем;
  • Обеспечение комплекса оперативных и долговременных мер по предупреждению и нейтрализации внутренних и внешних угроз безопасности информационных систем;
  • Участие в мероприятиях по обеспечению ИБ, а также аудита ИБ за пределами своих 
  • объектов в соответствии с договоренностями (соглашениями) между Товариществом и сторонними организациями;
  • Проведение экспертизы договоров Товарищества со сторонними организациями по вопросам обеспечения ИБ при передаче (приеме) информации;
  • Обеспечение эффективной антивирусной защиты информации в корпоративной сети Товарищества;
  • Обеспечение комплексной защиты информации от утечки по техническим каналам за пределы Товарищества;
  • Проведение сканирования корпоративной сети Товарищества на предмет выявления уязвимостей;
  • Применение и контроль мер по устранению выявленных уязвимостей;
  • Проведение инвентаризации информационных активов влияющих на ИБ;
  • Формирование реестра рисков ИБ и принимать меры по контролю и/или снижению выявленных рисков ИБ;
  • Мониторинг и анализ состояния систем защиты информации, проверка правил и политик в применяемых средствах защиты, подготовка рекомендаций по их улучшению;
  • Разработка и внедрение политик и регламентов по обеспечению защиты информации;
  • Подготовка и реализация технических решений по защите информации;
  • Контроль технического состояния систем ИБ, своевременное устранение возникающих технических проблем;
  • Участие в проектировании, приемке, сдаче в эксплуатацию программных средств и информационных систем Товарищества, в части требований к средствам защиты информации;
  • Контроль за соблюдением правил безопасной эксплуатации информационных систем Товарищества;
  • Контроль за выполнение работниками Товарищества работ согласно перечню мероприятий по обеспечению ИБ, ведение учета нештатных ситуаций.

Требования:

  • Высшее (или послевузовское) техническое образование или информационной 
    безопасности; 
  • Опыт работы в сфере информационных технологий не менее 1 года
  • Глубокое понимание принципов информационной безопасности
  • Знания международного стандарта ISO/IEC 27001, ISO/IEC 27017, СТ РК ISO/IEC 
    27001, стандарта PCI DSS;
  • Знание нормативных правовых актов Республики Казахстан, регулирующие отношения, связанные с конфиденциальных сведений и иной информации ограниченного доступа, нормативными и методическими документами по вопросам, связанным с обеспечением технической защиты информации, объектами информатизации, подлежащие защите;
  • Опыт работы с технической документацией и отчетами;
  • Умение определять и выявлять риски информационной безопасности, составлять карту рисков и отчеты по рискам информационной безопасности;
  • Опыт в консультировании по широкому кругу вопросов в сфере информационной безопасности
  • Опыт работы со средствами защиты информации;
  • Опыт работы с системами мониторинга безопасности;
  • Знать сервисы и механизмы безопасности автоматизированных систем управления и аудита их состояния, основы сетевого, аппаратного и программного обеспечения, основы и принципы работы операционных систем и основы администрирования.
  • Уверенное владение MS Office, СЭД.

Условия:

  • График работы: с 9:00 до 18:30
  • г. Астана, Сыганак 17/10
  • ежеквартальные премии, материальная помощь
  • медицинская страховка
  • развозка
  • возможности обучения за счет Компании