Ақпараттық қауіпсіздік менеджері

Ақбастау БК АҚ Шымкент қ.
Қажетті жұмыс тәжірибесі: 3 жылдан 6 жылға дейін Еңбекпен толық қамтылу, Толық күн
Бос орын ашық
Құрылған күні:

Берілген өтінім:
5

Қаралған саны:
93

   Конкурс туралы

Лауазымдық жауапкершілік:

* қоғам қызметінде ақпараттық қауіпсіздікті қамтамасыз ету;* ақпараттық қауіпсіздіктің жай-күйін, қоғамның құпия ақпаратының сақталуын бақылау жөніндегі жұмысты ұйымдастыру;* Қауіпсіздік секторы иелері болып табылатын ақпараттық қауіпсіздік тәуекелдерін басқару;* ақпараттық қауіпсіздікті қамтамасыз ету, құқық бұзушылықтардың алдын алу желісі бойынша деректерді талдау және есепті материалдарды дайындау; * жедел шаралар қабылдау және ақпараттық қауіпсіздік инцидентін оқшаулауды жүргізу (бұдан әрі АҚ мәтіні бойынша);* АҚ инциденттерін жіктеу және кейіннен тіркеу;* АҚ оқиғасынан кейінгі іс-қимылдарды үйлестіру және АҚ рәсімін өзектендіру;* АҚ оқиғалары туралы ақпарат жинау;* ақ осалдықтарын анықтау үшін желіні, компьютерлер мен қосымшаларды сканерлеуді жүргізу;* ақ осалдықтарын жою үшін желіні, компьютерлер мен қосымшаларды диагностикалау және бақылау мақсатында қайта сканерлеу;* АҚ бойынша ЖҰӨ тізілімін қалыптастыру және қолдау;* АҚ бойынша ЖІӨ әзірлеу немесе өзектендіру;* ақ бақылау іс-шараларын тексеру жоспарларын дайындау;* ақ бақылау іс-шараларына тексеру жүргізу;* тексеру нәтижесінде анықталған бұзушылықтарды жою бойынша ұсынымдар әзірлеу;* өзін-өзі диагностикалау нәтижелері бойынша жағдайды түзету;* сыртқы аудиттің ескертулерін жою;* АҚ жүйелерінің архитектурасына талдау жүргізу;* ақпараттық активтердің жіктелуі және иелерін анықтау;* АҚ тәуекелдерін сәйкестендіру және АҚ тәуекелдерінің өлшемдерін анықтау;* Ақпараттық қауіпсіздік бөлігінде қоғам объектілерінің осал жерлерін анықтау және оларды жою жөнінде кешенді шаралар қабылдау;* техникалық күзет құралдарының (бұдан әрі – ТҚҚ) жабдықтарына, қол жеткізуді бақылаудың автоматтандырылған жүйесіне, периметрді күзетудің техникалық құралдарының кешеніне, телевизиялық байқау жүйесіне (АСКД, КТҚС, СТН) техникалық қызмет көрсету және жөндеу жөніндегі жұмыстардың тиісінше орындалуын, сондай-ақ оның жарамды жай-күйін бақылау;* техникалық және техникалық-экономикалық негіздемелер мен есептеулерді, қолданыстағы немесе жаңадан енгізілетін күзет, физикалық қорғау және киберқауіпсіздік техникалық құралдарын жетілдіру бойынша техникалық талаптарды немесе жобалау тапсырмаларын уақтылы әзірлеу (өз құзыреті шеңберінде) ; * Қоғамның Бас директорының жекелеген тапсырмалары мен қойылған міндеттерін уақтылы орындау;* өз құзыреті шегінде жұмыс берушінің актілерін, саясаттарын, ережелерін, нұсқаулықтарын және қызметкердің еңбек қызметіне қатысты Қоғамның басқа да құжаттарын жеке сақтауды қамтамасыз ету;* еңбек, ұжымдық шарттарға, осы лауазымдық нұсқаулыққа, Жұмыс берушінің актілеріне және қоғамның өзге де бақыланатын құжаттарына сәйкес қойылған міндеттерді, Еңбек міндеттерін адал, уақтылы және сапалы орындау (көлемде және мерзімде орындау мүмкіндігі болмаған кезде не мәселелер туындаған кезде қызметкер Қоғамның Бас директорына хабарлауға және қажет болған жағдайда орындау мерзімін ұзартуға тиіс тапсырмалар, тапсырмалар және т. б.).* еңбек шартын бұзу/тоқтату кезінде (қажет болған жағдайда)қоғамға тиесілі құжаттарды, материалдарды және басқа да мүлікті белгіленген тәртіппен және еңбек шартының талаптарына сәйкес беру;* "әдеп және комплаенс кодексі" ДП-057 талаптары мен ережелерін сақтау;* қоғамның комплаенс жөніндегі бас директорын және/немесе офицерін хабардар ету және/немесе "Қазатомөнеркәсіп" ҰАК "АҚ-ның" жедел желісіне " дайындалып жатқан, жасалып жатқан немесе жасалған сыбайлас жемқорлық құқық бұзушылық туралы кез келген ақпаратқа қатысты жүгіну;* Қоғамның Бас директорын лауазымдық міндеттерін орындауға теріс әсер етуі мүмкін барлық ықтимал қауіпті оқиғалар туралы хабардар ету.

Білім:

* Жоғары білім, Ақпараттық технологиялар / Ақпараттық жүйелер / ақпараттық қауіпсіздік / телекоммуникация / Автоматтандыру және басқару/ақпаратты қорғау/

Дағдылар:

Функционалдық міндеттерді орындау үшін қажетті білім мен дағдыларМіндетті:- Жергілікті желілерді құрудың негізгі қағидаттары, олардың аппараттық және бағдарламалық қамтамасыз етілуі;- техникалық сипаттамалары, мақсаты, жұмыс режимдері, конструктивтік ерекшеліктері, жергілікті желілер, ұйымдастыру техникасы, серверлер мен дербес компьютерлер жабдықтарын техникалық пайдалану ережелері;- кәсіпорынның қауіпсіздігін қамтамасыз ету, ақпараттық қауіпсіздікті жоспарлау және ұйымдастыру бойынша әкімшілік жұмыс тәжірибесі;- ақпараттық қауіпсіздік негіздері;- ақпаратты рұқсатсыз кіруден, қасақана бұрмаланудан және бүлінуден қорғау тәсілдері;-АҚ және ат қауіпсіздігі саласындағы теориялық/академиялық білім;-ақпараттық қауіпсіздік саласында тәуекелге бағдарланған тәсілді қолдану;- компьютерлік және желілік қауіпсіздік қағидаттарын, web-қосымшалардың қауіпсіздігін, қауіпсіздікті қамтамасыз ету құралдарының жұмыс істеу қағидаттарын (корпоративтік антивирустар, WAF, кіруді анықтау жүйелері және т. б.) білу, кибершабуылдарды жүзеге асыру қағидаттары мен әдістерін түсіну; - ақпараттық қауіпсіздікті қамтамасыз ету мәселелері бойынша қызметкерлерді оқыту және оларға кеңес беру дағдылары;- ақпараттық қауіпсіздіктің үлгілік қатерлері мен осалдықтарын, ақпараттық қауіпсіздік тәуекелдерін анықтау және өңдеу әдістерін білу;- келесі IP, TCP, UDP, LDAP, DNS, DHCP, HTTP (S) хаттамаларының жұмыс принциптерін білу және түсіну, Linux-ті білу, пакетті бағыттау принциптерін білу, VPN, NAT, DNS, VLAN және т. б., виртуализация, Hyper-V, VMware, KVM жақсы деңгейде білу;- ақпараттық жүйелердің қорғалуын талдау тәжірибесі, нәтижелері бойынша есептер дайындау;- Microsoft Windows басқаратын АТ инфрақұрылымын басқарудың негізгі өнімдерінің жұмыс принциптері туралы сенімді білім;- аналитикалық ақпаратты дайындау бойынша жұмыс тәжірибесі;- іскерлік хат алмасу дағдылары;- қауіпсіздік желісі бойынша "Қазатомөнеркәсіп "ҰАК" АҚ корпоративтік стандарттары мен өзге де нормативтік актілерін білу.

Қосымша:

* CISSP/sscp/CISA/CISM/IPMA/PMP сертификаттарының болғаны жөн.

Білетін тілдер:

* Қазақ және орыс тілдерін білу – еркін;* Ағылшын тілін білу-орта деңгей;