Менеджер по аудиту информационной безопасности отдела информационной безопасности Департамента безопасности АО «KEGOC» (внешний конкурс)

от 501 900 KZT
АО "KEGOC" г.Астана
Требуемый опыт работы: Не менее 4 лет Полная занятость, Полный день
Вакансия открыта
Создана:

Подано заявок:
24

Количество просмотров:
608

   Детали конкурса

Должностные обязанности:

1)         Управление уязвимостями:

- выявляет уязвимости в технологическом и корпоративном секторах АО «KEGOC»;

- проводит анализа, подготовку, согласование и утверждение плана по устранению уязвимостей;

2)         Координация разработки/внедрения контрольных мероприятий ИБ:

- разрабатывает, согласовывает планы контрольных мероприятий ИБ;

3)         Осуществление проверок эффективности исполнения контрольных мероприятий ИБ:

- проводит проверки контрольных мероприятий ИБ;

- готовит отчет о проверках контрольных мероприятий ИБ;

- осуществляет проверку выполнения требований нормативных документов по защите информации по виду экономической деятельности.

4)         Сопровождение систем ИБ:

- обеспечивает сопровождение информационных систем обеспечения ИБ в АО «KEGOC»;

- осуществляет мониторинг работы ИС;

- разрабатывает политики ИБ, настройки правил, методики проведения сканирования, отчеты и т.д

5)         Оценка защищённости:

- анализирует существующие методы и средства, применяемые для контроля и защиты информации;

- разрабатывает предложения по их совершенствованию и повышению эффективности этой защиты;

- участвует в обследовании объектов защиты, их аттестации и категорировании;

- проводит оценку уровня защищенности ИС;

- проводит проверку устойчивости внешнего периметра и сетевых элементов;

- проводит периодический инструментальный аудит;

- проводит периодический внутренний аудит ИБ на соответствие требованиям ISO 27001.

- выполняет мероприятия по обеспечению ИБ в корпоративном сегменте АО «KEGOC»;

- устанавливает разграничение полномочий пользователей и порядок доступа к информационным ресурсам;

- осуществляет контроль выполнения работниками АО «KEGOC» работ согласно перечню мероприятий по обеспечению ИБ, ведет учет нештатных ситуаций;

- вносит предложения по прекращению работ при несоблюдении установленной технологии обработки информации и невыполнении требований ИБ;

- готовит предложения по совершенствованию технологических мер защиты информации;

- контролирует и ведет мониторинг проведения резервного копирования;

6)         Прочие обязанности:

- организует разработку и своевременное представление предложений для включения в соответствующие разделы перспективных и текущих планов работ и программ мер по контролю и обеспечению ИБ;

- реализует необходимые мероприятий для успешного прохождения внешних аудитов и иных проверок, в том числе государственных.

- по указанию руководства АО «KEGOC» выезжает в служебные командировки, участвует в проведении служебных расследований;

 

Навыки, знания и опыт, необходимые для исполнения обязанностей:

  • Навыки работы в команде, лидерство и коммуникативность, открытость к сотрудничеству, навыки публичных выступлений, умение находить консенсус среди различных точек зрения и активно вести конструктивный диалог.
  • Умение работать с действующими нормативно-правовыми актами, нормативными документами и технической документацией по вопросам ИБ.
  • Способность самостоятельно принимать оперативные решения и брать ответственность за их результат.
  • Профессионализм (честность, объективность, и строгое следование прочим принципам профессиональной этики).
  • Понимание бизнеса и деятельности АО «KEGOC».
  • Специализированные профессиональные навыки и знания:
  • опыт разработки и внедрения документов ИБ;
  • опыт проведения аудита ИБ;
  • знание международных стандартов по ИБ, ISO 27000;
  • знание законодательства РК в области информационно-коммуникационных технологий и ИБ;
  • опыт работы с информационными системами (далее - ИС) безопасности сканер уязвимостей, антивирусные программные обеспечения и др;
  • опыт проведения сканирования сети;
  • навыки проведение тестов на проникновение;
  • знания работы сети, принципов построения и архитектуры, стандартных сетевых протоколов;
  • знание основных приемов социальной инженерии;
  • понимание принципов и основных приёмов фишинговых атак;
  • навыки мониторинга современных тенденций развития угроз и средств противодействия в области ИБ с последующим прогнозированием векторов атак.

 

Требования: 

  • Высшее образование по профилю Информационно-коммуникационные технологии / Автоматизация и управление/ Информационная безопасность/ Информационные системы/ Вычислительная техника и программное обеспечение/ Системы информационной безопасности;
  • Опыт работы в сфере информационной безопасности не менее 4-х лет;
  • Предпочтительно наличие следующих сертификатов:

- аудит информационной безопасности;

- и другие сертификаты в сфере ИБ;

  • Знание казахского, русского, английского (elementary) языков.

 

 

Прием резюме будет осуществляться в срок по 17 ноября 2024 года (включительно).

Необходимые навыки

  • - Информационная безопасность