Обязанности:

• Осуществлять организацию работы аналитического отдела Товарищества в рамках функционирования ОЦИБ;
• Контролировать процесс взаимодействия между аналитическим отделом и заказчиком в рамках взаимодействия ОЦИБ;
• Осуществлять организацию своевременного прогнозирования и выявления внешних и внутренних угроз безопасности информационных систем;
• Оценивать риски и угрозы безопасности информации, прогнозировать и разрабатывать меры по их предотвращению;
• Разрабатывать и применять аналитические алгоритмы и методы, где это возможно, с целью управления и улучшения систем данных и оптимизации бизнес-процессов;
• Создание, проверка, интерпретация отчетов и презентаций по деятельности и анализу данных для высшего руководства;
• Обеспечивать комплекс оперативных и долговременных мер по предупреждению и нейтрализации внутренних и внешних угроз безопасности информационных систем;
• Контролировать соблюдение правил безопасной эксплуатации информационных систем Товарищества;
• Принятие участия в работах по внесению изменений в программно-аппаратную конфигурацию автоматизированных систем управления и контролирует ее соответствие требованиям обеспечения безопасности информации;
• Контроль состояния работ по обеспечению безопасности информации в ключевых системах информационной инфраструктуры и их соответствие нормативным правовым актам Республики Казахстан;
• Разрабатывать, внедрять, поддерживать в актуальном состоянии инструкции, регламенты, нормативные документы в области ИБ

Требования:

• Наличие высшего (или послевузовское) технического образования;
• опыт работы в сфере информационных технологий не менее 5 (пяти) лет, в сфере информационной безопасности не менее 5 (пяти) лет;
• Наличие опыта в разработке и оптимизация правил корреляции, направленных на выявление вредоносной, хакерской активности, компьютерных атак, нарушений требований ИБ пользователями;
• Наличие опыта в разработке и оптимизации сценариев реагирования на события и инциденты ИБ;

• Политики информационной безопасности Товарищества;
• Системы менеджмента информационной безопасности международного стандарта ISO/IEC 27001, ISO/IEC 27017;
• Правил, норм, инструкции, программы: безопасности и охраны труда, производственной санитарии и противопожарной защиты, пожарной безопасности (для офисных сотрудников, на рабочем месте);
• Концепции выявления аномалий и реагирования на инциденты;
• Принципов работы систем класса SIEM;
• Наличие навыков построения поисковых запросов в системах класса SIEM;
• Знание метрики ИБ, а также методы проведения аудитов;
• Знание определении угроз безопасности информации и классификацию (категории) нарушений