Должностные обязанности:

1) Управление инцидентами ИБ:

- выявляет инциденты ИБ в корпоративном сегменте АО «KEGOC»;

- проводит классификацию и регистрацию;

- проводит дальнейшее расследование и анализ результатов;

- проводит анализ устранённых инцидентов, зарегистрированных в Оперативном центре информационной безопасности (далее – ОЦИБ) QazCloud и Национальным координационным центре информационной безопасности (НКЦИБ) АО «ГТС»;

- информирует руководство об инцидентах ИБ.

2) Сопровождение систем ИБ:

- обеспечивает сопровождение информационных систем (далее - ИС) обеспечения ИБ в корпоративном сегменте АО «KEGOC»;

- осуществляет мониторинг работы ИС;

- контролирует систему по обеспечению непрерывного сбора информации об угрозах и риске, которая в свою очередь осуществляет анализ данных, позволяющий точнее приоритизировать угрозы и быстрее проводить расследования.

- осуществляет контроль системы управления доступом к корпоративной сети.

- проводит мероприятия по защите от утечек конфиденциальных данных через систему DLP.

- разрабатывает политики ИБ, настройки правил, отчетов и т.д.

3) Организация защиты корпоративного сегмента:

- выполняет мероприятия по обеспечению ИБ в корпоративном сегменте АО «KEGOC»;

- устанавливает разграничение полномочий пользователей и порядок доступа к информационным ресурсам;

- осуществляет контроль выполнения работниками АО «KEGOC» работ согласно перечню мероприятий по обеспечению ИБ, ведет учет нештатных ситуаций;

- вносит предложения по прекращению работ при несоблюдении установленной технологии обработки информации и невыполнении требований ИБ;

- готовит предложения по совершенствованию технологических мер защиты информации;

- контролирует работы по установке, модернизации и профилактике аппаратных и программных средств, созданию, учету, хранению и использованию резервных и архивных копий массивов данных и электронных документов;

- принимает участие в работах по внесению изменений в программно-аппаратную конфигурацию ИС и контролирует ее соответствие требованиям обеспечения ИБ;

- проводит обучение персонала действиям в кризисных ситуациях;

- проводит анализ текущего состояния защищенности корпоративной сети;

- разрабатывает архитектуру обеспечения ИБ;

- формирует ролевые матрицы доступа к информационным ресурсам;

- разрабатывает мероприятия и предложений руководству по обеспечению ИБ корпоративной сети;

- разрабатывает необходимые политики для настройки и администрирования оборудования и сервисов, необходимых для мониторинга корпоративного сектора;

- проводит подробный разбор всех обнаруженных уязвимостей в корпоративной сети.

- определяет степень уязвимости программного обеспечения и принимает меры для обнаружения несанкционированного вторжения;

- определяет ограничения по доступу к секретным сведениям в локальной информационной сети;

- проводит контроль над порядком подключения к Интернету с учетом требований безопасности;

- проводит контроль работ по восстановлению персональных компьютеров и управляющих систем после сбоя или отказа, заражения вирусными программами;

- занимается оценкой целесообразности, технико-экономического уровня принятых организационно-технических решений по обеспечению защиты информации;

- проводит обучение штатных сотрудников, имеющих доступ к ценным документам (бумажным и электронным), алгоритму действий в непредвиденных ситуациях, повышающих риски утери и уничтожения критичных данных;

- готовит отчет о результатах расследования киберинцидента в корпоративной сети;

- подготовливает документацию по защите информации для внутреннего пользования;

- занимается подбором и участием в оснащении компании новыми средствами технической защиты.

4) Работа в системе SAP GRC AC:

- осуществляет рассмотрение внутренних документов по системе управления доступом и в случае необходимости формирует предложения по актуализации документов;

- осуществляет контроль качества блок-схем бизнес-процессов GRC AC в рамках компетенции ОИБ;

- в рамках рассмотрения поступающих запросов в системе GRC AC (при этом работа группы ОИБ в системе GRC AC ведется двумя менеджерами – Менеджером по защите ИС и Менеджером по защите АСУТП):

-           выполняет анализ и согласование запросов на предоставление, продление доступа в системы разработки/тестирования SAP, а также продуктивные системы SAP;

-           выполняет анализ и согласование запроса на создание/изменение технического пользователя в системах SAP;

-           выполняет анализ и согласование запроса на блокировку в системах SAP в связи с переводом пользователя;

-           выполняет анализ и согласование запроса на предоставление доступа к расширенным полномочиям в системах SAP;

-           анализирует полученные в форме отчета результаты использования расширенных полномочий в системах SAP и подтверждает информирование;

5) Разработка стратегии по информационной безопасности

- подготавливает аналитических и технико-маркетинговых материалов по вопросам ИБ;

- консультирование по вопросам в области ИБ;

- участвует в разработке технических заданий;

- участвует в разработке моделей угроз и нарушителей для различных типов объектов;

- занимается актуализацией архитектуры ИБ в корпоративном сегменте.

6) Прочие обязанности:

- проводит пилотные тестирования ИС;

- проводит проверку корректности предоставления прав доступа и администраторских прав доступа;

- обеспечивает разработку, рассмотрение и согласование документов в области ИБ;

- взаимодействует с администраторами инфраструктуры и информационных систем;

- определяет потребность в технических средствах защиты и контроля, составляет заявки на их приобретение с необходимыми обоснованиями и расчетами к ним, контролирует их поставку и использование;

- занимается формированием бюджета Отдела информационной безопасности;

- проводит актуализацию внутренних нормативных документов по ИБ.

7) Работы по обеспечению безопасности критически важных объектов информационно-коммуникационной инфраструктуры (КВОИКИ):

- обеспечивает исполнение Единых требований в области информационно-коммуникационных технологий и обеспечения ИБ;

- контролирует и ведет мониторинг проведения резервного копирования;

- взаимодействует с НКЦИБ, KZ-CERT, SOC.

 

Навыки, знания и опыт, необходимые для исполнения обязанностей:

• Навыки работы в команде, лидерство и коммуникативность, открытость к сотрудничеству, навыки публичных выступлений, умение находить консенсус среди различных точек зрения и активно вести конструктивный диалог.
• Умение работать с действующими нормативно-правовыми актами, нормативными документами и технической документацией по вопросам ИБ.
• Способность самостоятельно принимать оперативные решения и брать ответственность за их результат.
• Профессионализм (честность, объективность и строгое следование прочим принципам профессиональной этики).
• Понимание бизнеса и деятельности АО «KEGOC».
• Специализированные профессиональные навыки и знания:
• опыт разработки и внедрения документов ИБ;
• опыт построения архитектуры систем обеспечения ИБ;
• знание международных стандартов по ИБ, ISO 27000;
• знание законодательства РК в области информационно-коммуникационных технологий и ИБ;
• опыт работы с информационными системами безопасности SIEM, DLP, IPS, Firewall, антивирусные программные обеспечения;
• опыт в расследовании инцидентов ИБ;
• знания работы сети, принципов построения и архитектуры, стандартных сетевых протоколов;
• знание основных приемов социальной инженерии;
• понимание принципов и основных приёмов фишинговых атак;
• навыки мониторинга современных тенденций развития угроз и средств противодействия в области ИБ с последующим прогнозированием векторов атак.
• навыки работы в системе SAP GRC.

 

Требования: 

• Высшее образование по направлению Управление информационной безопасностью, безопасность информационных технологий, защита информации, Информационно-коммуникационные технологии, Автоматизация и управление, Информационная безопасность, Информационные системы, Вычислительная техника и программное обеспечение, Системы информационной безопасности и прочие специальности в сфере ИТ и ИБ.;
• Опыт работы в сфере информационной безопасности не менее 5-и лет;
• Желательно наличие следующих сертификатов:

- система управления информационной безопасностью. ISO 27001;

- Менеджмент информационной безопасности;

- и другие сертификаты в сфере ИБ;

• Знание казахского, русского, английского (elementary) языков.

 Прием резюме будет осуществляться в срок до 1 февраля 2024 года (включительно).

Необходимые навыки

• информационная безопасность
• ISO 27000

Необходимые степени образования

• Бакалавр
• Специалист
• Магистр

Обязательно знание языков

• Английский (Начальный)
• Казахский (Продвинутый)
• Русский (Продвинутый)

Необходимо наличие сертификатов по направлениям

• Информационная безопасность