Главный специалист по политике информационной безопасности отдела информационной безопасности Департамента безопасности
Зарплата не указана
АО "KEGOC" г.Астана
Требуемый опыт работы: Не менее 2 лет Полная занятость, Полный день
Профиль образования:
Информационно-коммуникационные технологии / Автоматизация и управление/ Информационная безопасность/ Информационные системы/ Вычислительная техника и программное обеспечение/ Системы информационной безопасности.
Информационно-коммуникационные технологии / Автоматизация и управление/ Информационная безопасность/ Информационные системы/ Вычислительная техника и программное обеспечение/ Системы информационной безопасности.
Наличие профессиональных сертификатов/ сертификаций:
- Наличие сертификатов в области курируемых вопросов деятельности:
- Система управления информационной безопасностью. ISO 27001;
- другие сертификаты в сфере ИБ
- Навыки работы в команде, лидерство и коммуникативность – открытость к сотрудничеству, навыки публичных выступлений, умение находить консенсус среди различных точек зрения и активно вести конструктивный диалог;
- Умение работать с действующими нормативно-правовыми актами, нормативными документами и технической документацией по вопросам безопасности, в том числе информационной;
- Способность самостоятельно принимать оперативные решения и брать ответственность за их результат;
- Профессионализм (честность, объективность, и строгое следование прочим принципам профессиональной этики).
- Понимание бизнеса АО «KEGOC».
- Специализированные профессиональные навыки и знания:
- опыт разработки и внедрения документов ИБ
- знание международных стандартов по ИБ (BS 7799-1,2,3:2005, ISO/IEC 17799:2005, ISO/IEC 27000, ISO/IEC 27001, ISO/IEC 27002, ISO/IEC 27005 и др.);
- знание законодательства РК в том числе в области ИБ, практическое применение знаний законодательства РК в области ИБ;
- навыки анализа и управления рисками ИБ;
- проведение сертификации системы управления информационной безопасности (далее - СУИБ) на соответствие стандартам ИБ;
- основы знания работы сети, принципов построения и архитектуры, стандартных сетевых протоколов;
- знание основных приемов социальной инженерии;
- знание принципов и основных приёмов фишинговых атак;
- навыки мониторинга современных тенденций развития угроз и средств противодействия в области ИБ с последующим прогнозированием векторов атак.
- АҚБЖ бойынша ішкі нормативтік құжаттарды әзірлеу және өзектендіру:
- АҚБЖ Құжаттамалық базасын әзірлеуді қамтамасыз етеді және өзекті жағдайда қолдайды;
- АҚБЖ туралы хабардарлықты арттыру:
- АҚБЖ туралы хабардарлықты арттыру үшін рәсімдерді, жоспарлар мен оқу материалдарын әзірлейді және жаңартады;
- пайдаланушылар үшін дәрістер / семинарлар / тестілеу өткізеді.
- өз өкілеттігі шегінде" KEGOC " АҚ саясатында көзделген ішкі стандарттар мен рәсімдердің сақталуына бақылау жүргізеді;
- АҚ тәуекелдерін басқару мәселелері бойынша құрылымдық бөлімшелерге әдіснамалық және консультациялық көмек көрсетеді.
- Ақпараттық активтерді сәйкестендіру:
- "KEGOC"АҚ Ақпараттық активтерінің иелерін анықтауды, жіктеуді және анықтауды қамтамасыз етеді.
- АҚ тәуекелдерін басқару:
- АҚ тәуекелдерін басқару процесінің жұмысын қамтамасыз етеді;
- ақпараттық активтердің иелерімен бірлесіп тәуекелдерді анықтау бойынша іс-шараларды жүзеге асыру;
- АҚ сәйкестендірілген тәуекелдерін жүйелейді және оларды тәуекелдер тізіліміне енгізеді;
- сәйкестендірілген тәуекелдерге сапалы немесе сандық бағалау жүргізу және тәуекелдер картасын жасау;
- тәуекел иелерімен бірлесіп АҚ тәуекелдеріне ден қою әдістерін таңдауды жүзеге асыру және АҚ тәуекелдерін өңдеу бойынша іс-шаралар жоспарын әзірлеу;
- АҚ тәуекелдерін өңдеу бойынша жоспарланған іс-шаралардың орындалуын бақылайды;
- Пайдаланушыларды техникалық қолдау порталында жұмыс істеу:
- АҚ талаптарының сәйкестігі/сақталуы тұрғысынан пайдаланушыларды техникалық қолдау жүйесіндегі сұрау салуларды қарайды;
- Өзге де міндеттер:
- аппараттық және бағдарламалық құралдарды орнату, жаңғырту және алдын алу, деректер массивтерінің және электрондық құжаттардың резервтік және мұрағаттық көшірмелерін жасау, есепке алу, сақтау және пайдалану бойынша жұмыстарды бақылайды;
- қызметкерлерді дағдарыс жағдайларындағы іс-қимылдарға оқытуды жүргізеді;
- ақпараттық ресурстарға қол жеткізудің рөлдік матрицаларын қалыптастырады;
- корпоративтік сектордың мониторингі үшін қажетті жабдықтар мен сервистерді баптау және әкімшілендіру үшін қажетті саясатты әзірлейді;
- кредитпен, ақымақпен, Комплаенс-офицермен, ЮТ және Ода, ДУР-мен, сондай-ақ бөгде ұйымдармен, АТ қызметтерін жеткізушілермен өзара іс-қимыл жасайды, БҚ және жабдықты өндірушілермен өзара іс-қимыл;
- "KEGOC" АҚ басшылығының нұсқауы бойынша қызметтік іссапарларға шығады, қызметтік тергеу жүргізуге қатысады;
- Бөлімнің құзыреті шеңберінде іс жүргізу бойынша жұмысты жүзеге асырады.
- Разработка и актуализация внутренних нормативных документов по СУИБ:
- обеспечивает разработку и поддерживает в актуальном состоянии документационную базу СУИБ;
- Повышение осведомленности о СУИБ:
- разрабатывает и актуализирует процедуры, планы и обучающие материалы по повышению осведомленности о СУИБ;
- проводит лекции/семинары/тестирования для пользователей.
- ведет контроль над соблюдением внутренних стандартов и процедур, предусмотренных политикой ИБ АО «KEGOC» в пределах своих полномочий;
- оказывает методологическую и консультационную помощь структурным подразделениям по вопросам управления рисками ИБ.
- Идентификация информационных активов:
- обеспечивает выявление, классификация и определение владельцев информационных активов АО «KEGOC».
- Управление рисками ИБ:
- обеспечивает работу процесса управления рисками ИБ;
- совместно с владельцами информационных активов осуществлять мероприятия по обнаружению рисков;
- систематизирует идентифицированные риски ИБ и включает их в реестр рисков;
- проводить качественную или количественную оценку идентифицированных рисков и составлять карту рисков;
- совместно с владельцами рисков осуществлять выбор методов реагирования на риски ИБ и разрабатывает план мероприятий по обработке рисков ИБ;
- контролирует исполнение запланированных мероприятий по обработке рисками ИБ;
- Работа на портале технической поддержки пользователей:
- рассматривает запросы в системе технической поддержки пользователей на предмет соответствия/соблюдения требований ИБ.
- Прочие обязанности:
- контролирует работы по установке, модернизации и профилактике аппаратных и программных средств, созданию, учету, хранению и использованию резервных и архивных копий массивов данных и электронных документов;
- проводит обучение персонала действиям в кризисных ситуациях;
- формирует ролевые матрицы доступа к информационным ресурсам;
- разрабатывает необходимые политики для настройки и администрирования оборудования и сервисов, необходимых для мониторинга корпоративного сектора;
- взаимодействует с ДКР, ДИТ, ДУРВК, Комплаенс-офицером, ЮД и СВА, ДУЧР, а также сторонними организациями, поставщиками услуг ИТ, взаимодействие с производителями ПО и оборудования;
- по указанию руководства АО «KEGOC» выезжает в служебные командировки, участвует в проведении служебных расследований;
- осуществляет работу по ведению делопроизводства, в рамках компетенции отдела.
Необходимые степени образования
- Бакалавр
Похожие вакансии
Старший аудитор (18 грейд) группы по аудиту и ИТ Группа по аудиту информационных технологий Служба внутреннего аудита
АО «НК «Қазақстан темір жолы» | Полная занятость
| г.Астана
03.04.2024 | 688
Зарплата не указана
Системный администратор Специалисты Филиал АО "Кедентранссервис" по ст. Достык АО «Кедентранссервис»
Филиал АО "Кедентранссервис" по ст. Достык | Полная занятость
| Алматинская область
19.04.2024 | 1141
224 602 - 288 375
Главный менеджер по информационной безопасности
ТОО «АлматыЭнергоСбыт» | Полная занятость
| г.Алматы
28.03.2024 | 3172