Должностные обязанности :
1) Управление уязвимостями :
выявляет уязвимости в технологическом и корпоративном секторах АО KEGOC ;
проводит анализа, подготовку, согласование и утверждение плана по устранению уязвимостей;
2) Координация разработки / внедрения контрольных мероприятий ИБ :
разрабатывает, согласовывает планы контрольных мероприятий ИБ;
3) Осуществление проверок эффективности исполнения контрольных мероприятий ИБ :
проводит проверки контрольных мероприятий ИБ;
готовит отчет о проверках контрольных мероприятий ИБ;
осуществляет проверку выполнения требований нормативных документов по защите информации по виду экономической деятельности.
4) Сопровождение систем ИБ :
обеспечивает сопровождение информационных систем обеспечения ИБ в АО KEGOC ;
осуществляет мониторинг работы ИС;
разрабатывает политики ИБ, настройки правил, методики проведения сканирования, отчеты и т.д
5) Оценка защищённости :
анализирует существующие методы и средства, применяемые для контроля и защиты информации;
разрабатывает предложения по их совершенствованию и повышению эффективности этой защиты;
участвует в обследовании объектов защиты, их аттестации и категорировании;
проводит оценку уровня защищенности ИС;
проводит проверку устойчивости внешнего периметра и сетевых элементов;
проводит периодический инструментальный аудит;
проводит периодический внутренний аудит ИБ на соответствие требованиям ISO 27001.
выполняет мероприятия по обеспечению ИБ в корпоративном сегменте АО KEGOC ;
устанавливает разграничение полномочий пользователей и порядок доступа к информационным ресурсам;
осуществляет контроль выполнения работниками АО KEGOC работ согласно перечню мероприятий по обеспечению ИБ, ведет учет нештатных ситуаций;
вносит предложения по прекращению работ при несоблюдении установленной технологии обработки информации и невыполнении требований ИБ;
готовит предложения по совершенствованию технологических мер защиты информации;
контролирует и ведет мониторинг проведения резервного копирования;
6) Прочие обязанности :
организует разработку и своевременное представление предложений для включения в соответствующие разделы перспективных и текущих планов работ и программ мер по контролю и обеспечению ИБ;
реализует необходимые мероприятий для успешного прохождения внешних аудитов и иных проверок, в том числе государственных.
по указанию руководства АО KEGOC выезжает в служебные командировки, участвует в проведении служебных расследований;
Навыки, знания и опыт, необходимые для исполнения обязанностей :
опыт разработки и внедрения документов ИБ;
опыт проведения аудита ИБ;
знание международных стандартов по ИБ, ISO 27000;
знание законодательства РК в области информационно-коммуникационных технологий и ИБ;
опыт работы с информационными системами безопасности сканер уязвимостей, антивирусные программные обеспечения и др;
опыт проведения сканирования сети;
навыки проведение тестов на проникновение;
знания работы сети, принципов построения и архитектуры, стандартных сетевых протоколов;
знание основных приемов социальной инженерии;
понимание принципов и основных приёмов фишинговых атак;
навыки мониторинга современных тенденций развития угроз и средств противодействия в области ИБ с последующим прогнозированием векторов атак.
Требования :
Высшее образование по профилю Информационно-коммуникационные технологии / Автоматизация и управление / Информационная безопасность / Информационные системы / Вычислительная техника и программное обеспечение / Системы информационной безопасности;
Опыт работы в сфере обеспечения информационной безопасности не менее 2-х лет;
Желательно наличие сертификата в области курируемых вопросов деятельности : Аудит информационной безопасности и другие в сфере ИБ
Условия :
Повышение квалификации за счет работодателя;
График работы : 5 / 2, с 9 : 00 до 18 : 00 часов;
Трудовой отпуск 30 к.д.
Социальный пакет : ежеквартальное и годовое премирование, оплата учебных отпусков, материальная помощь к трудовому отпуску.