Ключевые должностные обязанности:

• Управление инцидентами ИБ:
• выявляет инциденты ИБ в технологическом сегменте АО «KEGOC»;
• классифицирует и регистрирует инциденты ИБ;
• проводит дальнейшее расследование и анализ результатов;
• информирует руководство об инцидентах ИБ.
• Сопровождение систем ИБ:
• обеспечивает сопровождение информационных систем (далее - ИС) обеспечения ИБ АО «KEGOC»;
• осуществляет мониторинг работы ИС;
• разрабатывает политики ИБ, настройки правил, отчетов и т.д.
• Организация защиты технологического сегмента:
• выполняет мероприятия по обеспечению ИБ в промышленном сегменте АО «KEGOC»;
• определяет возможные угрозы ИБ, уязвимости программного и аппаратного обеспечения;
• разрабатывает технологии обнаружения вторжения;
• оценивает и переоценивает риски, связанные с угрозами деструктивных информационных воздействий, способных нанести ущерб системам и сетям вследствие несанкционированного доступа, использования раскрытия, модификации или уничтожения информации и ресурсов АСУТП;
• разрабатывает процедуры защиты носителей информации, коммуникаций и восстановления АСУТП после сбоя или отказа;
• осуществляет контроль деятельности по обеспечению ИБ в АСУТП;
• дает отзывы и заключения на проекты вновь создаваемых и модернизируемых объектов и разработок по вопросам обеспечения ИБ в АСУТП;
• участвует в рассмотрении технических заданий на научно-исследовательские и опытно-конструкторские работы по обеспечению ИБ в АСУТП, оценивает их соответствие действующим нормативным и методическим документам;
• участвует в работах по внедрению новых средств технической защиты информации;
• содействует распространению в АО «KEGOC» передового опыта и внедрению современных организационно-технических мер, средств и способов обеспечения ИБ в АСУТП;
• разрабатывает списки доступа персонала на объекты защиты, порядок и правила поведения работников, в том числе при их перемещении, увольнении и взаимодействии с персоналом сторонних организаций;
• осуществляет обучение персонала действиям в кризисных ситуациях;
• проводит анализ текущего состояния защищенности технологической сети;
• разрабатывает архитектуру обеспечения ИБ;
• формирует ролевые матрицы доступа к технологическим ресурсам;
• разрабатывает мероприятия и предложений руководству по обеспечению ИБ технологической сети;
• разрабатывает необходимые политики для настройки и администрирования оборудования и сервисов, необходимых для мониторинга технологического сектора.
• по указанию руководства АО «KEGOC» выезжает в служебные командировки, участвует в проведении служебных расследований;
• Прочие обязанности:
• проводит пилотные тестирования информационных систем;
• проводит проверку корректности предоставления прав доступа и администраторских прав доступа;
• обеспечивает разработку, рассмотрение и согласование документов в области ИБ;
• взаимодействует с инженерами технологического сектора;
• определяет потребность в технических средствах защиты и контроля;
• составляет заявки на их приобретение с необходимыми обоснованиями и расчетами к ним, контролирует их поставку и использование.
• Работы по обеспечению безопасности критически важных объектов информационно-коммуникационной инфраструктуры (КВОИКИ):
• обеспечивает исполнение Единых требований в области информационно-коммуникационных технологий и обеспечения ИБ;
• контролирует и ведет мониторинг проведения резервного копирования;
• взаимодействует с Национальным координационным центром информационной безопасности (НКЦИБ) и со Службой реагирования на компьютерные инциденты KZ-CERT.

Необходимые навыки работы с ПК/ знаний специальных программ:

• Навыки работы в команде, лидерство и коммуникативность – открытость к сотрудничеству, навыки публичных выступлений, умение находить консенсус среди различных точек зрения и активно вести конструктивный диалог;
• Умение работать с действующими нормативно-правовыми актами, нормативными документами и технической документацией по вопросам безопасности, в том числе информационной;
• Способность самостоятельно принимать оперативные решения и брать ответственность за их результат;
• Профессионализм (честность, объективность, и строгое следование прочим принципам профессиональной этики).
• Понимание бизнеса АО «KEGOC».
• Специализированные профессиональные навыки и знания:
• опыт разработки и внедрения документов ИБ;
• опыт построения архитектуры систем обеспечения ИБ;
• знание международных стандартов по ИБ (BS 7799-1,2,3:2005, ISO/IEC 17799:2005, ISO/IEC 27000, ISO/IEC 27001, ISO/IEC 27002, ISO/IEC 27005 т.б.);
• знание законодательства РК в области информационно-коммуникационных технологий и ИБ;
• опыт работы с информационными системами безопасности SIEM, DLP, IPS, IDS, NGFirewall, UBA/UEBA, NAC, антивирусные программные обеспечения;
• опыт в расследовании инцидентов ИБ;
• знания работы сети, принципов построения и архитектуры, стандартных сетевых протоколов, а также промышленных протоколов;
• знание принципов работы автоматизированных систем управления;
• знание основных приемов социальной инженерии;
• понимание принципов и основных приёмов фишинговых атак;
• навыки мониторинга современных тенденций развития угроз и средств противодействия в области ИБ с последующим прогнозированием векторов атак.

Опыт работы по направлению должности:
В сфере обеспечения информационной безопасности

Наличие профессиональных сертификатов/ сертификаций:

• Наличие сертификатов в области курируемых вопросов деятельности:
• Система управления информационной безопасностью. ISO 27001;
• другие сертификаты в сфере ИБ

Профиль образования:
Информационно-коммуникационные технологии / Автоматизация и управление/ Информационная безопасность/ Информационные системы/ Вычислительная техника и программное обеспечение/ Системы информационной безопасности

 

Необходимые степени образования

• Бакалавр

Обязательно знание языков

• Казахский (Профессиональный)
• Русский (Профессиональный)