Директор Департамента безопасности
Зарплата не указана
АО "KEGOC" г.Астана
Требуемый опыт работы: Не менее 5 лет Полная занятость, Полный день
Ключевые должностные обязанности:
- Управление инцидентами ИБ:
- выявляет инциденты ИБ в корпоративном сегменте АО «KEGOC»;
- проводит классификацию и регистрацию;
- проводит дальнейшее расследование и анализ результатов;
- информирует руководство об инцидентах ИБ.
- Сопровождение систем ИБ:
- обеспечивает сопровождение информационных систем (далее - ИС) обеспечения ИБ в корпоративном сегменте АО «KEGOC»;
- осуществляет мониторинг работы ИС;
- разрабатывает политики ИБ, настройки правил, отчетов и т.д.
- Организация защиты корпоративного сегмента:
- выполняет мероприятия по обеспечению ИБ в корпоративном сегменте АО «KEGOC»;
- устанавливает разграничение полномочий пользователей и порядок доступа к информационным ресурсам;
- осуществляет контроль выполнения работниками АО «KEGOC» работ согласно перечню мероприятий по обеспечению ИБ, ведет учет нештатных ситуаций;
- вносит предложения по прекращению работ при несоблюдении установленной технологии обработки информации и невыполнении требований ИБ;
- готовит предложения по совершенствованию технологических мер защиты информации;
- контролирует работы по установке, модернизации и профилактике аппаратных и программных средств, созданию, учету, хранению и использованию резервных и архивных копий массивов данных и электронных документов;
- принимает участие в работах по внесению изменений в программно-аппаратную конфигурацию ИС и контролирует ее соответствие требованиям обеспечения ИБ;
- проводит обучение персонала действиям в кризисных ситуациях;
- проводит анализ текущего состояния защищенности корпоративной сети;
- разрабатывает архитектуру обеспечения ИБ;
- формирует ролевые матрицы доступа к информационным ресурсам;
- разрабатывает мероприятия и предложений руководству по обеспечению ИБ корпоративной сети;
- разрабатывает необходимые политики для настройки и администрирования оборудования и сервисов, необходимых для мониторинга корпоративного сектора.
- Прочие обязанности:
- проводит пилотные тестирования ИС;
- проводит проверку корректности предоставления прав доступа и администраторских прав доступа;
- обеспечивает разработку, рассмотрение и согласование документов в области ИБ;
- взаимодействует с администраторами инфраструктуры и информационных систем;
- определяет потребность в технических средствах защиты и контроля, составляет заявки на их приобретение с необходимыми обоснованиями и расчетами к ним, контролирует их поставку и использование.
- Работы по обеспечению безопасности критически важных объектов информационно-коммуникационной инфраструктуры (КВОИКИ):
- обеспечивает исполнение Единых требований в области информационно-коммуникационных технологий и обеспечения ИБ;
- контролирует и ведет мониторинг проведения резервного копирования;
- взаимодействует с НКЦИБ, KZ-CERT.
Опыт работы по направлению должности:
В сфере обеспечения физической или технической или экономической и информационной безопасности
Наличие сертификатов в области курируемых вопросов:
Система управления информацинной безопасности;
другие сертификаты в сфере ИБ.
Опыт работы на руководящих должностях (длительность): 3 года
Необходимые навыки работы с ПК/ знаний специальных программ:
- Навыки работы в команде, лидерство и коммуникативность – открытость к сотрудничеству, навыки публичных выступлений, умение находить консенсус среди различных точек зрения и активно вести конструктивный диалог;
- Знание законодательства и требований контролирующих и надзорных органов;
- Специализированные знания в области физической, технической, экономической и информационной безопасности;
- Умение работать с действующими нормативно-правовыми актами, нормативными документами и технической документацией по вопросам безопасности, в том числе информационной;
- Успешный опыт взаимодействия с правоохранительными органами;
- Навыки разработки нормативных документов в области безопасности, в том числе информационной;
- Умение работать быстро в ограниченных временных рамках;
- Способность самостоятельно принимать оперативные решения и брать ответственность за их результат;
- Профессионализм (честность, объективность, и строгое следование прочим принципам профессиональной этики).
- Понимание бизнеса АО «KEGOC».
- Навыки ведения переговоров.
- Организаторские и аналитические навыки.
- Специализированные навыки и знания:
- разработка и внедрение документов по ИБ;
- построение архитектуры систем обеспечения ИБ;
- анализ и управление рисками ИБ;
- проведение расследования инцидентов ИБ;
- проведение сертификации системы управления информационной безопасности (далее - СУИБ) на соответствие стандартам ИБ;
- проведение внутренних тренингов по ИБ;
- знание законодательства РК в том числе в области ИБ, практическое применение знаний законодательства РК в области ИБ;
- мониторинг современных тенденций развития угроз и средств противодействия в области ИБ с последующим прогнозированием векторов атак;
- знание международных стандартов по ИБ (BS 7799-1,2,3:2005, ISO/IEC 17799:2005, ISO/IEC 27000, ISO/IEC 27001, ISO/IEC 27002, ISO/IEC 27005 и др.).
- Система управления информационной безопасностью. ISO 27001;
- другие сертификаты в сфере ИБ.
Профиль образования:
Техническое/экономическое/ юридическое
Необходимые степени образования
- Бакалавр
Обязательно знание языков
- Казахский (Профессиональный)
- Русский (Профессиональный)
Необходимо наличие сертификатов по направлениям
- Информационная безопасность
Похожие вакансии
Ведущий инженер-технолог Сектор РСУО г.Семей Филиал АО «НК «ҚТЖ» - «Дирекция автоматизации и цифровизации»
Филиал АО «НК «ҚТЖ» - «Дирекция автоматизации и цифровизации» | Полная занятость
| г.Астана
26.04.2024 | 124
от 250 729
Главный менеджер 17 грейда сектора по интеграционной аналитике Филиал АО «НК «ҚТЖ» - «Дирекция автоматизации и цифровизации»
Филиал АО «НК «ҚТЖ» - «Дирекция автоматизации и цифровизации» | Полная занятость
| г.Астана
26.04.2024 | 94
от 497 437
Аналитик L2
ТОО QazCloud | Полная занятость
| г.Астана
22.04.2024 | 150