Менеджер по информационной безопасности и стратегическому управлению ИТ

АО "Эйр Астана" г.Алматы
Полная занятость, Полный день
Вакансия открыта
Создана:

Подано заявок:
2

Количество просмотров:
86

   Детали конкурса

ОБЯЗАННОСТИ:

  •  Управление ИТ-безопасностью, защитой данных и рисками ИТ-безопасности на корпоративном уровне.
  • Проводить анализ рисков, оценку рисков и принять меры по снижению рисков.
  • Разработка и внедрение политик и процедур информационной безопасности.
  • Внедрение и поддержка международного стандарта ISO/IEC 27001. Внедрение сертификации ISO/IEC 27001.
  • Разработка и контроль процедур управления изменениями, управления активами и лицензиями. Проведение внутреннего аудита для выявления слабых мест и уязвимостей ИТ-систем и ИТ-инфраструктуры. Выполнение мероприятий по повышению уровня ИТ-безопасности и устранению уязвимостей ИТ-инфраструктуры.
  • Внедрение и контроль работы текущих решений по ИТ-безопасности и сопутствующих сервисов, таких как межсетевые экраны, веб-прокси, IDS/IPS, VPN-сервер, NAC-сервер, SIEM, SFTP-сервер и другие.
  • Внедрение и контроль новых решений по ИТ-безопасности и обновление существующих.
  • Оценка и контролиь аспектов безопасности ИТ-услуг во время разработки, внедрения и использования в производстве.
  • Выполнение мероприятий по повышению информированности сотрудников компании об информационной безопасности.
  • Консультировать ИТ-персонал и других сотрудников компании по вопросам, связанным с информационной безопасностью.

ТРЕБОВАНИЯ:

  • Высшее образование в области информационной безопасности или смежной области.
  • Опыт работы в сфере информационной безопасности не менее 7 лет.
  • Опыт работы в области администрирования ИТ-инфраструктуры (системное/сетевое администрирование) не менее 2-х лет.
  • Глубокие знания и отличное понимание основ информационной безопасности.
  • Глубокие знания и отличное понимание ИТ-инфраструктуры (архитектура операционных систем Windows и Linux, сетевая архитектура, сетевые протоколы, веб-приложения, виртуализация и т. д.). Знание и понимание международных стандартов в области ИТ-безопасности, в частности, ISO/IEC 27001, PCI DSS.
  • Практический опыт внедрения и администрирования следующих решений безопасности: • Межсетевые экраны (Cisco ASA, Microsoft TMG, CheckPoint) • Веб-прокси , URL-фильтры • IDS / IPS • SIEM • Серверы NAC и NPS • Серверы VPN • Серверы FTP / SFTP • Антивирус и антиспам — практический опыт настройки и поддержки устройств Cisco. - Практический опыт настройки и администрирования Active Directory, DNS-серверов, DHCP, доменных политик, виртуальной инфраструктуры. - Профессиональная сертификация будет преимуществом (CISSP, CISM, GSEC, CompTIA Security +, CCNA Security, CCNP Security или другие).
  • Английский язык (средний уровень и выше).