специалист по информационной безопасности
BI GROUP, ТМ (ТОО BI Support)
Алматы, Казахстан
4 дня назад
source : Zakon.kz

Описание должности / позиции

Требования :

  • знание международных и национальных стандартов в области информационной безопасности;
  • базовые знания в области сетевых технологий, вычислительной техники, серверной виртуализации - классификация, основные отличия, типовые решения;
  • знание и опыт работы с Microsoft Active Directory (управление учетными записями, групповые политики);
  • знание протоколов сетевого взаимодействия, принципов построения систем информационной безопасности и современных технологий в области защиты информации;
  • хорошие знания в области антивирусной защиты / систем аутентификации и авторизации / оценки уязвимостей информационных систем / DLP / SIEM / NGFW / IPS / IDM / PAM и других систем информационной безопасности;
  • опыт работы с системами мониторинга информационной безопасности, средствами предотвращения утечек информации и систем контроля привилегированных пользователей;
  • опыт в разработке, внедрении и совершенствовании процедур по управлению правами доступа;
  • умение читать и вникать в техническую документацию (в том числе на английском языке);
  • наличие международных сертификатов является преимуществом.
  • Обязанности :

  • разработка нормативной документации (политики, процедуры, инструкции) согласно требованиям стандартов СТ РК ISO / IEC 27001 : 2015, ISO / IEC 27001 : 2013;
  • проведение аудитов, подготовка организационно-распорядительной документации и отчетов по ИБ;
  • проведение анализа и оценки рисков информационной безопасности;
  • организация обучения персонала основам информационной безопасности;
  • обеспечение комплексной защиты информации на основе разработанных программ и методик, а также внутренней документации в Компании;
  • осуществлять мониторинг событий систем информационной безопасности Компании;
  • расследование происшедших инцидентов, принятие мер реагирования на попытки несанкционированного доступа к информации и нарушениям правил функционирования системы защиты;
  • оценка и переоценка рисков, связанные с угрозами деструктивных информационных воздействий, способных нанести ущерб системам и сетям вследствие несанкционированного доступа;
  • проводить систематический анализ дел по вопросам, входящим в компетенцию должности и на его основе готовить предложения руководству Компании по совершенствованию имеющихся и внедрению новых форм и методов работы отдела;
  • работа над проектами в области Информационной безопасности : обследование и анализ существующей инфраструктуры, уточнение требований и подбор решений.
  • Сообщите об этом задании
    checkmark

    Thank you for reporting this job!

    Your feedback will help us improve the quality of our services.

    Откликнуться
    Мой Email
    Нажимая «Продолжить», я даю согласие neuvoo на обработку моих данных и отправку уведомлений по электронной почте, как описано в Политике конфиденциальности neuvoo. В любое время я могу отозвать свое согласие или отказаться от подписки.
    Продолжить
    Форма заявки