Ключевые должностные обязанности:

• Управление инцидентами ИБ:
• выявляет инциденты ИБ в корпоративном сегменте АО «KEGOC»;
• проводит классификацию и регистрацию;
• проводит дальнейшее расследование и анализ результатов;
• информирует руководство об инцидентах ИБ.
• Сопровождение систем ИБ:
• обеспечивает сопровождение информационных систем (далее - ИС) обеспечения ИБ в корпоративном сегменте АО «KEGOC»;
• осуществляет мониторинг работы ИС;
• разрабатывает политики ИБ, настройки правил, отчетов и т.д.
• Организация защиты корпоративного сегмента:
• выполняет мероприятия по обеспечению ИБ в корпоративном сегменте АО «KEGOC»;
• устанавливает разграничение полномочий пользователей и порядок доступа к информационным ресурсам;
• осуществляет контроль выполнения работниками АО «KEGOC» работ согласно перечню мероприятий по обеспечению ИБ, ведет учет нештатных ситуаций;
• вносит предложения по прекращению работ при несоблюдении установленной технологии обработки информации и невыполнении требований ИБ;
• готовит предложения по совершенствованию технологических мер защиты информации;
• контролирует работы по установке, модернизации и профилактике аппаратных и программных средств, созданию, учету, хранению и использованию резервных и архивных копий массивов данных и электронных документов;
• принимает участие в работах по внесению изменений в программно-аппаратную конфигурацию ИС и контролирует ее соответствие требованиям обеспечения ИБ;
• проводит обучение персонала действиям в кризисных ситуациях;
• проводит анализ текущего состояния защищенности корпоративной сети;
• разрабатывает архитектуру обеспечения ИБ;
• формирует ролевые матрицы доступа к информационным ресурсам;
• разрабатывает мероприятия и предложений руководству по обеспечению ИБ корпоративной сети;
• разрабатывает необходимые политики для настройки и администрирования оборудования и сервисов, необходимых для мониторинга корпоративного сектора.
• Прочие обязанности:
• проводит пилотные тестирования ИС;
• проводит проверку корректности предоставления прав доступа и администраторских прав доступа;
• обеспечивает разработку, рассмотрение и согласование документов в области ИБ;
• взаимодействует с администраторами инфраструктуры и информационных систем;
• определяет потребность в технических средствах защиты и контроля, составляет заявки на их приобретение с необходимыми обоснованиями и расчетами к ним, контролирует их поставку и использование.
• Работы по обеспечению безопасности критически важных объектов информационно-коммуникационной инфраструктуры (КВОИКИ):
• обеспечивает исполнение Единых требований в области информационно-коммуникационных технологий и обеспечения ИБ;
• контролирует и ведет мониторинг проведения резервного копирования;
• взаимодействует с НКЦИБ, KZ-CERT.

Опыт работы по направлению должности:
В сфере обеспечения физической или технической или экономической и информационной безопасности

 

Наличие сертификатов в области курируемых вопросов:
Система управления информацинной безопасности; 
другие сертификаты в сфере ИБ.

Опыт работы на руководящих должностях (длительность): 3 года

Необходимые навыки работы с ПК/ знаний специальных программ:

• Навыки работы в команде, лидерство и коммуникативность – открытость к сотрудничеству, навыки публичных выступлений, умение находить консенсус среди различных точек зрения и активно вести конструктивный диалог;
• Знание законодательства и требований контролирующих и надзорных органов;
• Специализированные знания в области физической, технической, экономической и информационной безопасности;
• Умение работать с действующими нормативно-правовыми актами, нормативными документами и технической документацией по вопросам безопасности, в том числе информационной;
• Успешный опыт взаимодействия с правоохранительными органами;
• Навыки разработки нормативных документов в области безопасности, в том числе информационной;
• Умение работать быстро в ограниченных временных рамках;
• Способность самостоятельно принимать оперативные решения и брать ответственность за их результат;
• Профессионализм (честность, объективность, и строгое следование прочим принципам профессиональной этики).
• Понимание бизнеса АО «KEGOC».
• Навыки ведения переговоров.
• Организаторские и аналитические навыки.
• Специализированные навыки и знания:
• разработка и внедрение документов по ИБ;
• построение архитектуры систем обеспечения ИБ;
• анализ и управление рисками ИБ;
• проведение расследования инцидентов ИБ;
• проведение сертификации системы управления информационной безопасности (далее - СУИБ) на соответствие стандартам ИБ;
• проведение внутренних тренингов по ИБ;
• знание законодательства РК в том числе в области ИБ, практическое применение знаний законодательства РК в области ИБ;
• мониторинг современных тенденций развития угроз и средств противодействия в области ИБ с последующим прогнозированием векторов атак;
• знание международных стандартов по ИБ (BS 7799-1,2,3:2005, ISO/IEC 17799:2005, ISO/IEC 27000, ISO/IEC 27001, ISO/IEC 27002, ISO/IEC 27005 и др.).

Наличие профессиональных сертификатов/ сертификаций:

• Система управления информационной безопасностью. ISO 27001;
• другие сертификаты в сфере ИБ.

Профиль образования:
Техническое/экономическое/ юридическое

Необходимые степени образования

• Бакалавр

Обязательно знание языков

• Казахский (Профессиональный)
• Русский (Профессиональный)

Необходимо наличие сертификатов по направлениям

• Информационная безопасность