Специалист по информационной безопасности
| Занятость | Полная занятость |
| Полная занятость | |
| Адрес | г.Астана |
Обязанности:
Проводит ежедневный контроль и мониторинг потенциально уязвимых IP-адресов и вирусной активности в Компании.
Осуществляет мониторинг и анализ исполнения требований ИБ по использованию ресурса интернет Компании работниками структурных подразделений, исполнения требований ИБ в предоставлении удаленного доступа и доступа к беспроводной сети работникам группы компаний Общества.
Проводит мониторинг и анализ технических средств защиты, применяемых для обеспечения защиты информационных активов компании и разрабатывает предложения по их совершенствованию и повышению эффективности системы обеспечения информационной безопасности.
Осуществляет мониторинг и анализ информации из системы управления контролем доступа (СКУД) работников Компании с предоставлением отчета по результатам мониторинга руководству Компании и Департаменту по управлению персоналом, охране труда и технике безопасности.
Осуществляет мониторинг и анализ обеспечения антивирусной защиты в корпоративной вычислительной сети Компании.
Разрабатывает и актуализирует инструкции и другие внутренние документы нормативного характера по вопросам обеспечения информационной безопасности.
Организует работу по выдаче и функционированию системы СКУД.
Проводит профилактические мероприятия по выявлению и пресечению фактов нарушения информационной безопасности.
Разрабатывает и инициирует мероприятия по совершенствованию системы охраны и ликвидации (локализации) установленных каналов утечки информации, организационно-техническими мерами, используя для этого физические, аппаратные и программные средства, математические методы защиты
В рамках законодательства Республики Казахстан, а также внутренних документов Общества обеспечивает эффективную реализацию функционирование систем: комплаенс, управления рисками и внутреннего контроля в курируемых подразделениях. Ведёт проактивную работу по идентификации, предупреждению и минимизации коррупционных и иных рисков в курируемых подразделениях в целях обеспечения соответствия деятельности Общества требованиям законодательства, минимизации репутационных и финансовых потерь
Требования:
Высшее профессиональное образование в областях: Автоматизация и управление, Информационные системы, Информационная безопасность, Вычислительная техника и программное обеспечение, Юриспруденция
Опыт работы не менее 5 лет, не менее 3 лет опыта работы в сфере информационной безопасности.
Предпочтителен опыт работы на государственной службе, в национальных компаниях или в правоохранительных органах.
| Опыт | Не менее 3 лет |