Главный специалист по информационной безопасности

Нур-Султан (Астана), проспект Мангилик Ел, 8

Показать контакты

Описание вакансии

Обязанности:

Проведение внутреннего аудита ИБ, контроль организации внешнего аудита. Участие в испытаниях объектов и ИС на соответствие требованиям ИБ.
Анализ ИБ-рисков инфраструктуры Предприятия и обслуживаемых госорганов (АП РК, Аппарат Правительства РК, УДП РК). Формирование и актуализация каталога угроз.
Контроль регистрации событий ИБ, своевременное расследование инцидентов кибербезопасности, локализация уязвимостей.
Обеспечение комплексной защиты объектов ИКТ, телекоммуникаций, телефонной связи и систем контроля доступа (СКУД).
Составление регламентов, политик ИБ и технических спецификаций (ТШ/ТЗ) на закупку товаров и услуг ИБ. Проведение экспертизы договоров со сторонними организациями.
Обеспечение процессов получения и продления лицензий на выявление технических каналов утечки информации и СТС.
Поддержание и развитие ИСМ в соответствии со стандартами ISO 9001, ISO/IEC 20000-1 и ISO/IEC 27001.
Проведение инструктажей по ИБ для штатных сотрудников и представителей внешних подрядчиков.

Требования:

Высшее или послевузовское образование по профильному направлению - Информационная безопасность.
Не менее 2 лет практического стажа непосредственно в сфере информационной безопасности.
Глубокое понимание принципов функционирования сетей передачи данных.
Опыт администрирования ОС (Windows, Linux, Unix, Terminal Server).
Опыт работы с системами мониторинга, виртуализации и почтовыми серверами.

Критично:

Знание законодательства РК в сфере информатизации и защиты информации.
Знание международных и национальных стандартов ИБ (СТ РК ISO/IEC 27001-2015, ISO 9001, ISO 20000).
Профессиональная переподготовка или наличие действующих профильных сертификатов (CISM, CISSP, CEH, ISO 27001 и др.).

Условия: