Главный менеджер информационной безопасности Отдела информационной безопасности

На ведущего менеджера возлагаются следующие должностные обязанности:

• Разработка методологии (в рамках правил, стандартов, политик, функциональных стратегий, нормативных правовых актов РК);
• Инструктирование и обучение (в рамках внутренней нормативной базы документов по информационной безопасности проводить инструктирование и обучение работников);
• Проведение проверок (в соответствии с требованиями внутренних нормативных документов Компании проводить проверки состояния защиты ИБ);
• Мониторинг и обработка инцидентов (проводить мониторинг событий и обработку инцидентов информационной безопасности);
• Сканирование/аудит инфраструктуры (проводить сканирование (технический анализ защищенности информационной инфраструктуры) с использованием специализированного программного обеспечения на наличие уязвимостей;
• Тестирование на проникновение (участвовать в проведении тестирования на проникновение в информационную инфраструктуру);
• Осуществление мероприятий по защите от внутренних/внешних угроз (разработка планов мероприятий, а также в мероприятиях по защите от внутренних/внешних угроз со стороны хакеров/злоумышленников для снижения рисков реализации кибератак, хакерских взломов, иных внутренних/внешних угроз со стороны злоумышленников);
• Оценка уровня защищенности от угроз информационной безопасности (в соответствии с исполнением требований надзорных органов проводить оценку уровня защищенности от угроз информационной безопасности, принимать участие в подготовке отчетов об оценке уровня защищенности от угроз информационной безопасности (в соответствии с требованиями постановлений АРРФР № 164, 110 и т.п.);
• Самооценка информационной безопасности (проводить самооценку информационной безопасности согласно требований правил организации и законодательства РК).

Требования:

• высшее (техническое образование в области информационных технологий и/или информационной безопасности) образование;
• наличие специальной подготовки (практика в финансовой организации, тренинги,

курсы).

• желателен стаж работы в страховых компаниях;
• знать законодательство по информационной безопасности РК;
• знание английского языка будет преимуществом.

• система премирования;
• социальный пакет (добровольное медицинское страхование и коллективное страхование жизни после прохождения испытательного срока, обучение за счет Компании, 26 календарных дней отпуска в год, социальные отпуска, корпоративные и спортивные мероприятия);
• cозможности для профессионального и карьерного развития;
• комфортный офис в центре города;
• дружелюбная и поддерживающая атмосфера в коллективе.
• Просьба указывать в заявке ожидаемый уровень заработной платы.