Главный специалист по ИБ

​​​​​​​1. Контроль за соблюдением требований системы управления информационной безопасности (СУИБ) по Группе;
2. Проведение анализа бизнес-процессов, с целью выявления уязвимостей и рисков информационной безопасности (ИБ);
3. Подготовка и администрирования SIEM (Security information and event management) системы Группы (система управления информацией о событиях информационной безопасности, мониторинга и реагирования);
4. Подготовка и администрирования ICS (Industrial Cyber Security) системы Группы (система включающая в себя технологий и сервисы, созданные для защиты различных уровней промышленной инфраструктуры и других элементов предприятия, в том числе распределенных систем управления DCS, серверов SCADA, операторских панелей, инженерных рабочих станций, ПЛК, АРМ и сетевых соединений);
5. Оперативное взаимодействие с Техническим департаментом (ТД) по Группе (разбор событий, угроз и рисков в распределенных системах управления DCS);
6. Обеспечение организационных мероприятий по защите распределенных систем управления (анг. Distributed Control System, DCS);
7. Участие во внешних аудитах кибербезопасности DCS;
8. Участие в разработке и развитии политик, правил и стандартов Группы на использование аппаратно-программных комплексов, методической базы для создания и развития ИБ Группы, а также разработке организационно-технических мероприятий по внедрению средств ИБ;
9. Оперативное взаимодействие с Департаментом информационных технологий (ДИТ) по Группе (разбор событий, угроз и рисков в корпоративной сети);
10. Оперативное взаимодействие с координаторами информационных технологий (ИТ) в компаниях Группы (разбор событий, угроз и рисков в корпоративной сети);
11. Обеспечение организационных мероприятий по защите информационных систем;
12. Проведения внутренних аудитов кибербезопасности ИТ;
13. Участие во внешних аудитах кибербезопасности ИТ;
14. Сбор статистики по событиям и угрозам и формирование отчетности для руководителя;
15. Контроль за доступом к информационным активам ИТ Группы;
16. Контроль за использованием средств кибербезопасности ИТ в компаниях Группы;
17. Инициация и проведение пилотных проектов по системам кибербезопасности ИТ;
18. Выбор решений по кибербезопасности ИТ (согласовывается с Руководством Группы или уполномоченным им лицом);
19. Подготовка технических спецификаций по кибербезопасности ИТ Группы;
20. Выполнение оперативных заданий, связанных с обеспечением контроля технических средств и механизмов системы защиты информации, участие в проведении проверок по выполнению требований нормативно-технической документации по ИБ в ИТ Группы;
21. Участие в служебных расследованиях по фактам нарушения или угрозы нарушения ИБ в ИТ Группы;
22. Разработка проектов нормативных и распорядительных документов, в соответствии с которыми должны обеспечиваться требования по ИБ и СУИБ Группы;
23. Повышение осведомленности и консультации работников по вопросам ИБ в ИТ Группы;
24. По итогам локализации инцидента ИБ в ИТ проводить анализ собранной доказательной части и действий работников Группы, разрабатывать и внедрять мероприятий по недопущению подобных инцидентов в будущем;
25. Контроль за установкой, настройкой и сопровождением программно-технических средств по ИБ в ИТ Группы.

​​​​​​​​​​​​​​• Опыт работы в области ИБ: от 3-х лет.
• Высшее техническое образование.

• Навыки ISO/IEC 27001.
• Понимание и опыт в построении системы управления информационной безопасностью.
• Требуется четкое понимание информационной безопасности и сетей.
• Требуется сильное критическое мышление и навыки решения проблем.
• Знание и опыт выявления и оценки рисков ИБ.
• Опыт проведения аудитов ИБ.
• Опыт выявления, регистрации и решения инцидентов по ИБ, устранение причин их возникновения.
• Базовые знания в области законодательства РК и нормативно правовых актов РК в части требований к обеспечению ИБ.
• Технические характеристики, конструктивные особенности, назначение и правила эксплуатации средств вычислительной техники, коммуникаций и связи в корпоративных сетях.
• Методы анализа результатов проверок, учета нарушений требований по обеспечению безопасности информации.
• Способность к самостоятельной работе и принятию решений.
• Этика делового общения и письма.