Менеджер отдела информационной безопасности Департамента безопасности
Зарплата не указана
АО "KEGOC" г.Астана
Требуемый опыт работы: От 3 до 6 лет Полная занятость, Полный день
Ключевые должностные обязанности:
В сфере обеспечения информационной безопасности
Наличие профессиональных сертификатов/ сертификаций:
Информационно-коммуникационные технологии / Автоматизация и управление/ Информационная безопасность/ Информационные системы/ Вычислительная техника и программное обеспечение/ Системы информационной безопасности
- Управление инцидентами ИБ:
- выявляет инциденты ИБ в технологическом сегменте АО «KEGOC»;
- классифицирует и регистрирует инциденты ИБ;
- проводит дальнейшее расследование и анализ результатов;
- информирует руководство об инцидентах ИБ.
- Сопровождение систем ИБ:
- обеспечивает сопровождение информационных систем (далее - ИС) обеспечения ИБ АО «KEGOC»;
- осуществляет мониторинг работы ИС;
- разрабатывает политики ИБ, настройки правил, отчетов и т.д.
- Организация защиты технологического сегмента:
- выполняет мероприятия по обеспечению ИБ в промышленном сегменте АО «KEGOC»;
- определяет возможные угрозы ИБ, уязвимости программного и аппаратного обеспечения;
- разрабатывает технологии обнаружения вторжения;
- оценивает и переоценивает риски, связанные с угрозами деструктивных информационных воздействий, способных нанести ущерб системам и сетям вследствие несанкционированного доступа, использования раскрытия, модификации или уничтожения информации и ресурсов АСУТП;
- разрабатывает процедуры защиты носителей информации, коммуникаций и восстановления АСУТП после сбоя или отказа;
- осуществляет контроль деятельности по обеспечению ИБ в АСУТП;
- дает отзывы и заключения на проекты вновь создаваемых и модернизируемых объектов и разработок по вопросам обеспечения ИБ в АСУТП;
- участвует в рассмотрении технических заданий на научно-исследовательские и опытно-конструкторские работы по обеспечению ИБ в АСУТП, оценивает их соответствие действующим нормативным и методическим документам;
- участвует в работах по внедрению новых средств технической защиты информации;
- содействует распространению в АО «KEGOC» передового опыта и внедрению современных организационно-технических мер, средств и способов обеспечения ИБ в АСУТП;
- разрабатывает списки доступа персонала на объекты защиты, порядок и правила поведения работников, в том числе при их перемещении, увольнении и взаимодействии с персоналом сторонних организаций;
- осуществляет обучение персонала действиям в кризисных ситуациях;
- проводит анализ текущего состояния защищенности технологической сети;
- разрабатывает архитектуру обеспечения ИБ;
- формирует ролевые матрицы доступа к технологическим ресурсам;
- разрабатывает мероприятия и предложений руководству по обеспечению ИБ технологической сети;
- разрабатывает необходимые политики для настройки и администрирования оборудования и сервисов, необходимых для мониторинга технологического сектора.
- по указанию руководства АО «KEGOC» выезжает в служебные командировки, участвует в проведении служебных расследований;
- Прочие обязанности:
- проводит пилотные тестирования информационных систем;
- проводит проверку корректности предоставления прав доступа и администраторских прав доступа;
- обеспечивает разработку, рассмотрение и согласование документов в области ИБ;
- взаимодействует с инженерами технологического сектора;
- определяет потребность в технических средствах защиты и контроля;
- составляет заявки на их приобретение с необходимыми обоснованиями и расчетами к ним, контролирует их поставку и использование.
- Работы по обеспечению безопасности критически важных объектов информационно-коммуникационной инфраструктуры (КВОИКИ):
- обеспечивает исполнение Единых требований в области информационно-коммуникационных технологий и обеспечения ИБ;
- контролирует и ведет мониторинг проведения резервного копирования;
- взаимодействует с Национальным координационным центром информационной безопасности (НКЦИБ) и со Службой реагирования на компьютерные инциденты KZ-CERT.
- Навыки работы в команде, лидерство и коммуникативность – открытость к сотрудничеству, навыки публичных выступлений, умение находить консенсус среди различных точек зрения и активно вести конструктивный диалог;
- Умение работать с действующими нормативно-правовыми актами, нормативными документами и технической документацией по вопросам безопасности, в том числе информационной;
- Способность самостоятельно принимать оперативные решения и брать ответственность за их результат;
- Профессионализм (честность, объективность, и строгое следование прочим принципам профессиональной этики).
- Понимание бизнеса АО «KEGOC».
- Специализированные профессиональные навыки и знания:
- опыт разработки и внедрения документов ИБ;
- опыт построения архитектуры систем обеспечения ИБ;
- знание международных стандартов по ИБ (BS 7799-1,2,3:2005, ISO/IEC 17799:2005, ISO/IEC 27000, ISO/IEC 27001, ISO/IEC 27002, ISO/IEC 27005 т.б.);
- знание законодательства РК в области информационно-коммуникационных технологий и ИБ;
- опыт работы с информационными системами безопасности SIEM, DLP, IPS, IDS, NGFirewall, UBA/UEBA, NAC, антивирусные программные обеспечения;
- опыт в расследовании инцидентов ИБ;
- знания работы сети, принципов построения и архитектуры, стандартных сетевых протоколов, а также промышленных протоколов;
- знание принципов работы автоматизированных систем управления;
- знание основных приемов социальной инженерии;
- понимание принципов и основных приёмов фишинговых атак;
- навыки мониторинга современных тенденций развития угроз и средств противодействия в области ИБ с последующим прогнозированием векторов атак.
В сфере обеспечения информационной безопасности
Наличие профессиональных сертификатов/ сертификаций:
- Наличие сертификатов в области курируемых вопросов деятельности:
- Система управления информационной безопасностью. ISO 27001;
- другие сертификаты в сфере ИБ
Информационно-коммуникационные технологии / Автоматизация и управление/ Информационная безопасность/ Информационные системы/ Вычислительная техника и программное обеспечение/ Системы информационной безопасности
Необходимые степени образования
- Бакалавр
Обязательно знание языков
- Казахский (Профессиональный)
- Русский (Профессиональный)
Похожие вакансии
Аналитик L2
ТОО QazCloud | Полная занятость
| г.Астана
22.04.2024 | 139
Ведущий инженер-технолог Сектор РСУО г.Семей Филиал АО «НК «ҚТЖ» - «Дирекция автоматизации и цифровизации»
Филиал АО «НК «ҚТЖ» - «Дирекция автоматизации и цифровизации» | Полная занятость
| г.Астана
22.04.2024 | 102
от 250 729
Старший аудитор (18 грейд) группы по аудиту и ИТ Группа по аудиту информационных технологий Служба внутреннего аудита
АО «НК «Қазақстан темір жолы» | Полная занятость
| г.Астана
03.04.2024 | 754
Зарплата не указана