Специалист по ИБ, Отдел информационной безопасности

Обязанности:
- Осуществление организации своевременного прогнозирования рисков ИБ и выявления внешних и внутренних угроз безопасности информационных систем;
- Обеспечение комплекса оперативных и долговременных мер по предупреждению и нейтрализации внутренних и внешних угроз безопасности информационных систем;
- Участие в мероприятиях по обеспечению ИБ, а также аудита ИБ за пределами своих объектов в соответствии с договоренностями (соглашениями) между Товариществом и Удостоверено при помощи ЭЦП сторонними организациями;
- Проведение экспертизы договоров Товарищества со сторонними организациями по вопросам обеспечения ИБ при передаче (приеме) информации;
- Обеспечение эффективной антивирусной защиты информации в корпоративной сети Товарищества;
- Обеспечение комплексной защиты информации от утечки по техническим каналам за пределы Товарищества;
- Проведение сканирования корпоративной сети Товарищества на предмет выявления уязвимостей;
- Применение и контроль мер по устранению выявленных уязвимостей;
- Проведение инвентаризации информационных активов влияющих на ИБ;
- Формирование реестра рисков ИБ и принимать меры по контролю и/или снижению выявленных рисков ИБ;
- Мониторинг и анализ состояния систем защиты информации, проверка правил и политик в применяемых средствах защиты, подготовка рекомендаций по их улучшению;
- Разработка и внедрение политик и регламентов по обеспечению защиты информации;
- Подготовка и реализация технических решений по защите информации;
- Контроль технического состояния систем ИБ, своевременное устранение возникающих технических проблем;
- Участие в проектировании, приемке, сдаче в эксплуатацию программных средств и информационных систем Товарищества, в части требований к средствам защиты информации;
- Контроль за соблюдением правил безопасной эксплуатации информационных систем Товарищества;
- Контроль за выполнение работниками Товарищества работ согласно перечню мероприятий по обеспечению ИБ, ведение учета нештатных ситуаций.
Требования:
- Высшее (или послевузовское) техническое образование или информационной безопасности;
- Глубокое понимание принципов информационной безопасности
- Знания международного стандарта ISO/IEC 27001, ISO/IEC 27017, СТ РК ISO/IEC Удостоверено при помощи ЭЦП27001, стандарта PCI DSS;
- Знание нормативных правовых актов Республики Казахстан, регулирующие отношения, связанные с конфиденциальных сведений и иной информации ограниченного доступа, нормативными и методическими документами по вопросам, связанным с обеспечением
технической защиты информации, объектами информатизации, подлежащие защите;
- Опыт работы с технической документацией и отчетами;
- Умение определять и выявлять риски информационной безопасности, составлять карту рисков и отчеты по рискам информационной безопасности;
- Опыт в консультировании по широкому кругу вопросов в сфере информационной безопасности.
Условия:
Время работы: с 09:00 -18:00 ч.

Развозка

Мед.страхование