Руководитель Службы корпоративной и информационной безопасности

ТОО «KMG PetroChem» г.Астана
Требуемый опыт работы: Не менее 5 лет Полная занятость, Полный день
Вакансия открыта
Создана:
12.11.2024   

Подано заявок:
22

Количество просмотров:
277

   Детали конкурса

Обязанности:

  • Организация и координация работы службы корпоративной и информационной безопасности, направленной на защиту информации, систем и инфраструктуры организации.

    Разработка и внедрение стратегии информационной безопасности в соответствии с актуальными угрозами и требованиями законодательства.

    Разработка и реализация политики безопасности, включая:

       - Политику защиты информации и корпоративных данных;

       - Регламенты по доступу, хранению и передаче информации;

       - Меры по защите от несанкционированного доступа, вирусных атак, утечек данных и других угроз.

    Обеспечение контроля за соблюдением требований информационной безопасности на всех уровнях организации (в том числе среди сотрудников, подрядчиков и партнеров).

    Проведение регулярных аудитов информационной безопасности, анализа рисков, оценка уязвимостей и обеспечение их устранения.

    Разработка и проведение обучающих программ и тренингов для сотрудников компании по вопросам безопасности данных и защиты информации.

    Взаимодействие с органами власти, правоохранительными и надзорными органами по вопросам защиты информации и соблюдения законодательства в области безопасности.

    Разработка и внедрение мероприятий по защите корпоративной информации от угроз внешней среды, включая:

       - Защиту от атак на корпоративные сети и системы;

       - Разработку и внедрение технологий криптозащиты и защиты каналов связи;

       - Разработку системы резервного копирования и восстановления данных.

    Осуществление мониторинга состояния информационной безопасности, анализ инцидентов, выявление угроз и их устранение.

    Разработка и внедрение планов по реагированию на инциденты безопасности (включая чрезвычайные ситуации и кризисные ситуации).

    Организация и участие в проведении расследований в случае утечек или нарушений безопасности информации, а также в случаях выявления действий, угрожающих безопасности организации.

Требования:

  • Образование: высшее техническое или юридическое образование, предпочтительно в области информационной безопасности или защиты информации.

    Опыт работы: не менее 5 лет на должностях, связанных с информационной безопасностью, из которых не менее 2 лет — на руководящих должностях.

Условия:

  • 30 дней отпуска
  • 5/2

Необходимые степени образования

  • Бакалавр