Руководитель отдела информационной безопасности

Нур-Султан (Астана), улица Хусейн бен Талал, 21/1

Показать контакты

Описание вакансии

Обязанности:

Организация и руководство деятельностью отдела информационной безопасности.
Организация защиты информационных систем, сетевой инфраструктуры и корпоративных данных.
Разработка, внедрение и контроль исполнения политики информационной безопасности компании.
Построение и совершенствование системы управления информационной безопасностью.
Проведение оценки рисков ИБ и разработка мероприятий по их снижению.
Организация закупа средств защиты информации и лицензий,ПО.
Контроль соответствия требованиям законодательства и нормативных документов в области ИБ.
Организация процессов мониторинга событий безопасности, реагирования на инциденты и расследования.
Взаимодействие с государственными органами, аудиторами и подрядчиками по вопросам ИБ.
Руководство проектами по внедрению средств защиты информации.
Проведение обучения и повышения осведомленности сотрудников по вопросам информационной безопасности.
Подготовка отчетности для руководства компании.

Требования:

Высшее образование в области информационной безопасности, информационных технологий или смежных направлений.
Опыт работы в сфере информационной безопасности не менее 5 лет.
Опыт управления подразделением ИБ не менее 2–3 лет.
Знание международных стандартов и лучших практик в области ИБ (ISO/IEC 27001, ISO 27002, NIST, CIS Controls).
Опыт разработки нормативной документации по ИБ.
Понимание принципов работы сетевой инфраструктуры, операционных систем Windows/Linux, средств защиты информации.
Опыт организации процессов управления инцидентами ИБ.
Знание методов анализа уязвимостей и оценки рисков.
Навыки взаимодействия с руководством, подрядчиками и контролирующими органами.
Будет преимуществом:
Наличие профессиональных сертификатов: CISSP, CISM, CISA, ISO 27001 Lead Implementer/Lead Auditor.
Опыт прохождения аудитов и проверок регуляторов.
Опыт внедрения SIEM, DLP, PAM, IAM, EDR/XDR, WAF и других средств защиты.