Специалист по ИБ Отдел информационной безопасности

ТОО QazCloud г.Астана
Требуемый опыт работы: Не менее 1 года Полная занятость, Полный день
Вакансия открыта
Создана:

Подано заявок:
30

Количество просмотров:
513

   Детали конкурса

Обязанности:

- Осуществление организации своевременного прогнозирования рисков ИБ и выявления внешних и внутренних угроз безопасности информационных систем;
- Обеспечение комплекса оперативных и долговременных мер по предупреждению и нейтрализации внутренних и внешних угроз безопасности информационных систем;
- Участие в мероприятиях по обеспечению ИБ, а также аудита ИБ за пределами своих объектов в соответствии с договоренностями (соглашениями) между Товариществом и сторонними организациями;
- Проведение экспертизы договоров Товарищества со сторонними организациями по вопросам обеспечения ИБ при передаче (приеме) информации;
- Обеспечение эффективной антивирусной защиты информации в корпоративной сети Товарищества;
- Обеспечение комплексной защиты информации от утечки по техническим каналам за пределы Товарищества;
- Проведение сканирования корпоративной сети Товарищества на предмет выявления уязвимостей;
- Применение и контроль мер по устранению выявленных уязвимостей;
- Проведение инвентаризации информационных активов влияющих на ИБ;
- Формирование реестра рисков ИБ и принимать меры по контролю и/или снижению выявленных рисков ИБ;
- Мониторинг и анализ состояния систем защиты информации, проверка правил и политик в применяемых средствах защиты, подготовка рекомендаций по их улучшению;
- Разработка и внедрение политик и регламентов по обеспечению защиты информации;
- Подготовка и реализация технических решений по защите информации;
- Контроль технического состояния систем ИБ, своевременное устранение возникающих технических проблем;
- Участие в проектировании, приемке, сдаче в эксплуатацию программных средств и информационных систем Товарищества, в части требований к средствам защиты информации;
- Контроль за соблюдением правил безопасной эксплуатации информационных систем Товарищества;
- Контроль за выполнение работниками Товарищества работ согласно перечню мероприятий по обеспечению ИБ, ведение учета нештатных ситуаций


Полномочия:

- Определение угроз безопасности информации и классификацию (категории) нарушений;
- Определять необходимость в оснащенности объектов информатизации основными и вспомогательными техническими средствами и системами, комплексами и средствами технической защиты информации;
- Знать сервисы и механизмы безопасности автоматизированных систем управления,
подсистемы разграничения доступа, подсистемы обнаружения атак;
- Определять методы контроля целостности информации, перспективы их развития и
модернизации;
- Определять методы оценки состояния систем безопасности, выявления каналов утечки
информации;
- Определять порядок работы с техническими, программными, программно-аппаратными
средствами защиты информации и контроля.

Требования:

- Высшее (или послевузовское) техническое образование или информационной
безопасности;
- Глубокое понимание принципов информационной безопасности
- Знания международного стандарта ISO/IEC 27001, ISO/IEC 27017, СТ РК ISO/IEC 27001, стандарта PCI DSS;
- Знание нормативных правовых актов Республики Казахстан, регулирующие отношения, связанные с конфиденциальных сведений и иной информации ограниченного доступа, нормативными и методическими документами по вопросам, связанным с обеспечением технической защиты информации, объектами информатизации, подлежащие защите;
- Опыт работы с технической документацией и отчетами;
- Умение определять и выявлять риски информационной безопасности, составлять карту рисков и отчеты по рискам информационной безопасности;
- Опыт в консультировании по широкому кругу вопросов в сфере информационной безопасности

Доп.знания и сертификаты, опыт работы :


- Сертификаты в области информационной безопасности приветствуются;
- Знание специализированных программных инструментов для мониторинга и реагирования на инциденты.

Опыт работы в сфере информационных технологий не менее 3 (трех) лет
Опыт работы в сфере информационной безопасности не менее 1 (одного) года



Условия:

Опыт работы: не менее 1 года

Полная занятость

График: 5/2

Рабочие часы: 8

Формат работы: на месте работодателя

Необходимые степени образования

  • Бакалавр

Обязательно знание языков

  • Английский (Средний)
  • Казахский (Профессиональный)
  • Русский (Профессиональный)