Специалист по информационной безопасности

Требования:
-Опыт работы в области ИБ: от 3-х лет.
-Навыки ISO/IEC 27001.
-Знание стандартов PCI DSS
-Понимание и опыт в построении системы управления информационной безопасностью
-Знание и опыт выявления и оценки рисков ИБ
-Опыт выявления, регистрации и решения инцидентов по ИБ, устранение причин их возникновения
-Базовые знания в области законодательства РК и нормативно правовых актов РК в части требований к обеспечению ИБ
-Технические характеристики, конструктивные особенности, назначение и правила эксплуатации средств вычислительной техники, коммуникаций и связи в корпоративных сетях
-Методы анализа результатов проверок, учета нарушений требований по обеспечению безопасности информации
-Способность к самостоятельной работе и принятию решений

Обязанности:
-Контроль за соблюдением требований системы управления информационной безопасности по Группе
-Проведение анализа бизнес-процессов, с целью выявления уязвимостей и рисков информационной безопасности
-Обеспечение организационных мероприятий по защите информационных систем
Участие в разработке и развитии политик, правил и стандартов Группы на использование аппаратно-программных комплексов, методической базы для создания и развития ИБ Группы, а также разработке организационно-технических мероприятий по внедрению средств ИБ
-Оперативное взаимодействие с Департаментом информационных технологий по Группе (разбор событий, угроз и рисков в корпоративной сети)
-Проведения внутренних аудитов кибербезопасности ИТ
-Участие во внешних аудитах кибербезопасности ИТ
-Сбор статистики по событиям и угрозам и формирование отчетности для руководителя
-Контроль за доступом к информационным активам ИТ Группы
-Контроль за использованием средств кибербезопасности ИТ в компаниях Группы
-Подготовка технических спецификаций по кибербезопасности ИТ Группы
-Выполнение оперативных заданий, связанных с обеспечением контроля технических средств и механизмов системы защиты информации, участие в проведении проверок по выполнению требований нормативно-технической документации по ИБ в ИТ Группы
-Участие в служебных расследованиях по фактам нарушения или угрозы нарушения ИБ в ИТ Группы
Разработка проектов нормативных и распорядительных документов, в соответствии с которыми должны обеспечиваться требования по ИБ и СУИБ Группы
-Повышение осведомленности и консультации работников по вопросам ИБ в ИТ Группы
-Контроль за установкой, настройкой и сопровождением программно-технических средств по ИБ в ИТ Группы

- знание английского языка будет плюсом

Условия:

• официальное трудоустройство по ТК РК
• Компенсация тренажерного зала или ДМС на выбор