Офицер информационной безопасности

Обязанности:

1. Стратегическое управление

• Разработка стратегии информационной безопасности.
• Формулирование и актуализация требований безопасности для информационных систем, включая контроль их выполнения.
• Разработка и актуализация внутренних нормативных документов в области обеспечения информационной безопасности.
• Разработка и сопровождение регламентирующей документации (политики ИБ, матрицы доступа, регламенты реагирования на инциденты, правила использования ИС).
• Подготовка отчётности и аналитики для руководства по уровню защищённости и текущим рискам.

2. Управление рисками ИБ

• Контроль соблюдения требований ИБ при внедрении новых систем, интеграций и доработок.
• Проведение оценки рисков информационной безопасности и разработка мероприятий по их минимизации.
• Проведение аудита защищённости ИТ-инфраструктуры на соответствие требованиям законодательства Республики Казахстан.
• Оценка подрядчиков и внешних сервисов на предмет соответствия требованиям безопасности.
• Участие в проверках и аудитах со стороны материнской компании и внешних аудиторских организаций.

3. Защита информации

• Проектирование комплексных систем защиты информации с учётом архитектуры ИТ-инфраструктуры и бизнес-процессов компании.
• Знание основ сетевой безопасности, принципов построения DMZ, VPN, фильтрации трафика, firewall-политик.
• Навыки работы с системами резервного копирования и контроля отказоустойчивости в части требований ИБ.
• Работа с криптографией и ЭЦП: политика использования, контроль, учёт, требования.

4. Мониторинг и операционное управление ИБ

• Мониторинг систем ИБ (DLP, SIEM, ОЦИБ).
• Организация процессов управления инцидентами, уязвимостями и изменениями в области информационной безопасности.
• Осуществление взаимодействия с ОЦИБ по вопросам управления инцидентами информационной безопасности.
• Участие в расследовании инцидентов ИБ, взаимодействие с ответственными подразделениями и внешними экспертами.
• Выполнение отдельных поручений и поставленных задач непосредственного руководителя, других оперативных, производственных и иных совещаний.

5. Управление доступами и активами

Инвентаризация и классификация активов, подлежащих защите, с определением критичности и владельцев.
Управление доступами, контроль корректности учётных записей, прав, роль-модели.

6. Обучение и повышение осведомлённости работников

• Организация и проведение обучения персонала по вопросам информационной безопасности и кибергигиены.
• Подготовка обучающих материалов и методических рекомендаций.
  Проведение фишинг-тренингов и кампаний по повышению киберграмотности.

Требования:

• Высшее образование в области ИБ, ИТ или телекоммуникаций.
• Опыт работы в информационной безопасности не менее 5 лет в области ИБ.
• Практический опыт участия в проектах по ИБ и внедрении систем защиты.
• Желательно наличие сертификатов по ИБ.

Личностные компетенции:

• Системное мышление и способность выстраивать комплексные процессы.
• Аналитичность, внимательность к деталям, умение выявлять паттерны в большом объёме информации.
• Умение работать под нагрузкой и в условиях неопределённости.
• Навык коммуникации с ИТ-подразделениями, бизнесом, руководством и внешними подрядчиками.
• Ответственность, дисциплина, соблюдение конфиденциальности.
• Готовность к непрерывному обучению в области ИБ.

Условия: официальное трудоустройство, график работы - пятидневная рабочая неделя, соц. пакет ДМС.