Специалист 1 категории Управление методологии и контроля

• осуществлять проверку соответствия прав доступа к информационным системам Банка матрице доступа;

• осуществлять проверку своевременности отключения прав доступа уволенным работникам Банка;

• осуществлять разработку организационных и технологических документов (положений, регламентов, методических указаний, инструкций, памяток и т.д.);

• формировать предложения по изменению действующих процессов и процедур;

• осуществлять контроль доведения информации до работников (письменная/ устная коммуникация)

• осуществлять рассмотрение поступающей внутренней нормативной документации, договоров, соглашений на соответствие требованиям информационной безопасности;

• осуществлять координацию внутренних и внешних аудитов по информационной безопасности;

• участие в комитетах, комиссиях и рабочих группах Банка по вопросам входящих в компетенцию Управления;

• знать структуру и принципы работы «АБИС Colvir», подсистемы безопасности «Сервер безопасности» и других информационных систем Банка;

• проводить проверки информационных систем Банка для обеспечения контроля информационной безопасности.

• принимать активное участие в оптимизации/автоматизации процесса контроля предоставления прав доступа к информационным системам Банка;

• участвовать в проектах по автоматизации бизнес процессов в установленном внутренними документами Банка порядке;

• проводить в АБИС «Cоlvir» оплату по договорам закупок.

Требования:

• Готовность переезда в г.Астана
• Средне специальное или высшее техническое или сертификация по информационной безопасности и/или рискам информационной безопасности или опыт работы не менее 2 (двух) лет в сфере информационной безопасности/рисков информационной безопасности/информационных технологий.
• Знание казахстанских и международных положений и стандартов в методологии, требований законодательства РК в области информационной безопасности.
• Знание Законов Республики Казахстан: “Об информатизации”, "О банках и банковской деятельности в Республике Казахстан", "О жилищных строительных сбережениях в Республике Казахстан", нормативных правовых актов уполномоченных государственных органов в области информационной безопасности.
• Знание современных IT, компьютерного оборудования, структуры построения локальных вычислительных сетей, архитектуры построения прикладного программного обеспечения Enterprise уровня.
• Опыт разработки внутренней нормативной документации по информационной безопасности и её согласования с заинтересованными лицами.
• Опыт проведения проверок и других контрольных мероприятий по информационной безопасности, и умение документировать результаты данной деятельности.
• Опыт реагирования на инциденты информационной безопасности.
• Опыт разработки и реализации программы осведомлённости пользователей инфраструктуры IT в вопросах информационной безопасности.
• Опыт взаимодействия с подразделениями IT, безопасности, рисков и другими подразделениями Банка/организации в части решения вопросов по информационной безопасности.
• Опыт построения системы управления информационной безопасности в Банке/организации применяя свои профессиональные и технические навыки;
• Наличие основ информационно-аналитической деятельности.
• Умение отстаивать свою точку зрения применяя профессиональные и технические знания в сфере ИБ

• Достойная оплата труда
• Участие в проектах Банка
• Премирование (от выполнения KPI)
• Возможность профессионального развития
• Обучение за счет работодателя
• Медицинское страхование (узкие специалисты, лечение у стоматолога, получение медикаментов, УЗИ и т.д.)
• Материальная помощь (заключение брака, рождение ребенка и т.д.)
• Отпуск 30 календарных дней
• Лечебное пособие на оздоровление после 1 года работы
• Скидка на абонемент в популярный спортивный.зал города
• Участие в корпоративной жизни Банка
• Участие в спортивных мероприятиях Банка (шахматы, теннис, футбол и т.д.)
• Карьерный рост
• Дружная команда