Главный специалист по аудиту информационной безопасности Департамента безопасности
АО "KEGOC"
Z00T2D0, город Астана, район Алматы, проспект Тәуелсіздік, здание 59, г.Нур-Султан
5 дней назад

Должностные обязанности :

1) Управление уязвимостями :

  • выявляет уязвимости в технологическом и корпоративном секторах АО KEGOC ;
  • проводит анализа, подготовку, согласование и утверждение плана по устранению уязвимостей;
  • 2) Координация разработки / внедрения контрольных мероприятий ИБ :

  • разрабатывает, согласовывает планы контрольных мероприятий ИБ;
  • 3) Осуществление проверок эффективности исполнения контрольных мероприятий ИБ :

  • проводит проверки контрольных мероприятий ИБ;
  • готовит отчет о проверках контрольных мероприятий ИБ;
  • осуществляет проверку выполнения требований нормативных документов по защите информации по виду экономической деятельности.
  • 4) Сопровождение систем ИБ :

  • обеспечивает сопровождение информационных систем обеспечения ИБ в АО KEGOC ;
  • осуществляет мониторинг работы ИС;
  • разрабатывает политики ИБ, настройки правил, методики проведения сканирования, отчеты и т.д
  • 5) Оценка защищённости :

  • анализирует существующие методы и средства, применяемые для контроля и защиты информации;
  • разрабатывает предложения по их совершенствованию и повышению эффективности этой защиты;
  • участвует в обследовании объектов защиты, их аттестации и категорировании;
  • проводит оценку уровня защищенности ИС;
  • проводит проверку устойчивости внешнего периметра и сетевых элементов;
  • проводит периодический инструментальный аудит;
  • проводит периодический внутренний аудит ИБ на соответствие требованиям ISO 27001.
  • выполняет мероприятия по обеспечению ИБ в корпоративном сегменте АО KEGOC ;
  • устанавливает разграничение полномочий пользователей и порядок доступа к информационным ресурсам;
  • осуществляет контроль выполнения работниками АО KEGOC работ согласно перечню мероприятий по обеспечению ИБ, ведет учет нештатных ситуаций;
  • вносит предложения по прекращению работ при несоблюдении установленной технологии обработки информации и невыполнении требований ИБ;
  • готовит предложения по совершенствованию технологических мер защиты информации;
  • контролирует и ведет мониторинг проведения резервного копирования;
  • 6) Прочие обязанности :

  • организует разработку и своевременное представление предложений для включения в соответствующие разделы перспективных и текущих планов работ и программ мер по контролю и обеспечению ИБ;
  • реализует необходимые мероприятий для успешного прохождения внешних аудитов и иных проверок, в том числе государственных.
  • по указанию руководства АО KEGOC выезжает в служебные командировки, участвует в проведении служебных расследований;
  • Навыки, знания и опыт, необходимые для исполнения обязанностей :

  • опыт разработки и внедрения документов ИБ;
  • опыт проведения аудита ИБ;
  • знание международных стандартов по ИБ, ISO 27000;
  • знание законодательства РК в области информационно-коммуникационных технологий и ИБ;
  • опыт работы с информационными системами безопасности сканер уязвимостей, антивирусные программные обеспечения и др;
  • опыт проведения сканирования сети;
  • навыки проведение тестов на проникновение;
  • знания работы сети, принципов построения и архитектуры, стандартных сетевых протоколов;
  • знание основных приемов социальной инженерии;
  • понимание принципов и основных приёмов фишинговых атак;
  • навыки мониторинга современных тенденций развития угроз и средств противодействия в области ИБ с последующим прогнозированием векторов атак.
  • Требования :

  • Высшее образование по профилю Информационно-коммуникационные технологии / Автоматизация и управление / Информационная безопасность / Информационные системы / Вычислительная техника и программное обеспечение / Системы информационной безопасности;
  • Опыт работы в сфере обеспечения информационной безопасности не менее 2-х лет;
  • Желательно наличие сертификата в области курируемых вопросов деятельности : Аудит информационной безопасности и другие в сфере ИБ
  • Условия :

  • Повышение квалификации за счет работодателя;
  • График работы : 5 / 2, с 9 : 00 до 18 : 00 часов;
  • Трудовой отпуск 30 к.д.
  • Социальный пакет : ежеквартальное и годовое премирование, оплата учебных отпусков, материальная помощь к трудовому отпуску.
  • Сообщите об этом задании
    checkmark

    Thank you for reporting this job!

    Your feedback will help us improve the quality of our services.

    Применить
    Мой Email
    Нажимая «Продолжить», я даю согласие neuvoo на обработку моих данных и отправку уведомлений по электронной почте, как описано в Политике конфиденциальности neuvoo. В любое время я могу отозвать свое согласие или отказаться от подписки.
    Продолжить
    Форма заявки