Главный менеджер службы информационной безопасности
АО «Национальная геологическая служба»
| Зарплата | от 400 000 до 450 000 KZT до вычета налогов |
| от 400 000 до 450 000 KZT до вычета налогов | |
| Занятость | полная занятость |
| полная занятость | |
| Адрес | Астана, Кунаева 12/2 |
Описание вакансии
Требования:
* Высшее образование в области вычислительной техники и программное обеспечение, информационной безопасности. Иметь сертификаты по кибербезопасности.
Опыт работы от 3-5 лет в области информационной безопасности.
Наличие успешных кейсов по внедрению мер информационной безопасности.
Знание основных норм и законов Республики Казахстан в области защиты информации и государственных секретов.
Знания и навыки:
• Глубокие знания законодательства Республики Казахстан в области защиты информации и государственных секретов.
• Опыт работы с системами DLP, SIEM, антивирусным ПО, межсетевыми экранами и другими инструментами защиты данных.
• Навыки проведения анализа рисков и разработки планов их устранения.
• Знание международных стандартов в области информационной безопасности (ISO 27001, NIST, COBIT и др.).
• Отличные аналитические и коммуникативные навыки.
Обязанности:
• Разработка и внедрение политики информационной безопасности:
Формирование и обновление внутренней политики компании в области информационной безопасности.
Разработка методологических документов, регламентов, стандартов и процедур, направленных на защиту информации.
• Мониторинг и анализ угроз безопасности:
Постоянный мониторинг информационных систем на предмет возможных угроз.
Идентификация и предотвращение инцидентов информационной безопасности.
Проведение оценки и классификации инцидентов, документирование и анализ их причин.
• Управление доступом к информации:
Контроль за соблюдением правил управления доступом к конфиденциальной и государственной информации.
Настройка прав доступа пользователей к ресурсам компании.
• Проведение аудитов и проверок:
Организация и проведение регулярных проверок и аудитов информационной безопасности.
Подготовка рекомендаций по устранению выявленных несоответствий.
• Разработка планов реагирования на инциденты:
Создание и актуализация плана реагирования на инциденты информационной безопасности.
Организация учений по предотвращению и устранению последствий инцидентов.
• Обучение персонала:
Проведение обучения сотрудников компании по вопросам информационной безопасности.
Разработка обучающих материалов, направленных на повышение осведомленности персонала о рисках и способах защиты информации.
• Взаимодействие с контролирующими органами:
Сотрудничество с государственными органами, регулирующими вопросы защиты информации.
Участие в подготовке отчетности и документации для проверяющих органов.
• Поддержка технологий и инструментов защиты:
Настройка, управление и поддержка работы систем защиты информации, таких как антивирусы, межсетевые экраны, системы предотвращения утечек данных и др.
• Участие в разработке новых проектов:
Консультирование проектных команд по вопросам информационной безопасности.
Анализ новых информационных систем на соответствие стандартам защиты данных.
* Высшее образование в области вычислительной техники и программное обеспечение, информационной безопасности. Иметь сертификаты по кибербезопасности.
Опыт работы от 3-5 лет в области информационной безопасности.
Наличие успешных кейсов по внедрению мер информационной безопасности.
Знание основных норм и законов Республики Казахстан в области защиты информации и государственных секретов.
Знания и навыки:
• Глубокие знания законодательства Республики Казахстан в области защиты информации и государственных секретов.
• Опыт работы с системами DLP, SIEM, антивирусным ПО, межсетевыми экранами и другими инструментами защиты данных.
• Навыки проведения анализа рисков и разработки планов их устранения.
• Знание международных стандартов в области информационной безопасности (ISO 27001, NIST, COBIT и др.).
• Отличные аналитические и коммуникативные навыки.
Обязанности:
• Разработка и внедрение политики информационной безопасности:
Формирование и обновление внутренней политики компании в области информационной безопасности.
Разработка методологических документов, регламентов, стандартов и процедур, направленных на защиту информации.
• Мониторинг и анализ угроз безопасности:
Постоянный мониторинг информационных систем на предмет возможных угроз.
Идентификация и предотвращение инцидентов информационной безопасности.
Проведение оценки и классификации инцидентов, документирование и анализ их причин.
• Управление доступом к информации:
Контроль за соблюдением правил управления доступом к конфиденциальной и государственной информации.
Настройка прав доступа пользователей к ресурсам компании.
• Проведение аудитов и проверок:
Организация и проведение регулярных проверок и аудитов информационной безопасности.
Подготовка рекомендаций по устранению выявленных несоответствий.
• Разработка планов реагирования на инциденты:
Создание и актуализация плана реагирования на инциденты информационной безопасности.
Организация учений по предотвращению и устранению последствий инцидентов.
• Обучение персонала:
Проведение обучения сотрудников компании по вопросам информационной безопасности.
Разработка обучающих материалов, направленных на повышение осведомленности персонала о рисках и способах защиты информации.
• Взаимодействие с контролирующими органами:
Сотрудничество с государственными органами, регулирующими вопросы защиты информации.
Участие в подготовке отчетности и документации для проверяющих органов.
• Поддержка технологий и инструментов защиты:
Настройка, управление и поддержка работы систем защиты информации, таких как антивирусы, межсетевые экраны, системы предотвращения утечек данных и др.
• Участие в разработке новых проектов:
Консультирование проектных команд по вопросам информационной безопасности.
Анализ новых информационных систем на соответствие стандартам защиты данных.
Требования
| Опыт | 1 год |
- системное мышление
- ответственность
- умение решать проблемы
- умение принимать решения
- умение грамотно излагать свои мысли
- умение работать в условиях многозадачности
Добавлено 5 дней назад
Пожаловаться