Менеджер по информационной безопасности

Должностные обязанности:

• обеспечение информационной безопасности в деятельности Общества;• организация работы по контролю за состоянием информационной безопасности, сохранности конфиденциальной информации Общества;• управление рисками информационной безопасности, владельцами которых является сектор безопасности;• анализ данных и подготовка отчетных материалов по линии обеспечения информационной безопасности, профилактике правонарушений; • принятие оперативных мер и проведение локализации инцидента информационной безопасности (далее по тексту ИБ);• классификацию инцидентов ИБ и последующую регистрацию;• координацию действий после инцидента ИБ и актуализацию процедуры ИБ;• сбор информации о событиях ИБ;• проведение сканирования сети, компьютеров и приложений на предмет обнаружения уязвимостей ИБ;• повторное сканирование с целью диагностики и мониторинга сети, компьютеров и приложений на предмет устранения уязвимостей ИБ;• формирование и поддержание реестра ВНД по ИБ;• разработку или актуализацию вВНД по ИБ;• подготовку планов проверок контрольных мероприятий ИБ;• проведение проверок контрольных мероприятий ИБ;• разработку рекомендаций по устранению выявленных в результате проверки нарушений;• исправление ситуации по результатам самодиагностики;• устранение замечаний внешнего аудита;• проведение анализа архитектуры систем ИБ;• классификацию информационных активов и определение владельцев;• идентификацию рисков ИБ и выявление критериев рисков ИБ;• выявление уязвимых мест объектов Общества в части информационной безопасности и принятие исчерпывающие меры по их устранению;• контроль надлежащего выполнения работ по техническому обслуживанию и ремонту оборудования технических средств охраны (далее – ТСО), автоматизированной системы контроля доступа, комплекса технических средств охраны периметра, системы телевизионного наблюдения (АСКД, КТСО, СТН), а также исправное его состояние;• своевременную разработку (в рамках своей компетенции) технических и технико-экономических обоснований и расчетов, технических требований или заданий на проектирования по совершенствованию существующих или вновь вводимых технических средств охраны, физической защиты и кибербезопасности; • своевременное выполнение отдельных поручений и поставленных задач Генерального директора Общества;• обеспечение личного соблюдения актов работодателя, политик, положений, инструкций и других документов Общества касательно трудовой деятельности работника, в пределах своей компетенции;• добросовестное, своевременное и качественное выполнение поставленных задач, трудовых обязанностей, в соответствии с трудовым, коллективным договорами, настоящей должностной инструкцией, актами работодателя и иными контролируемыми документами Общества, (при отсутствии возможности выполнения в объеме и в срок, либо при возникновении вопросов работник должен сообщить Генеральному директору Общества и при необходимости продлить срок выполнения задач, поручений и т.п.).• передача в установленном порядке и в соответствии с условиями трудового договора документов, материалов и др. имущества принадлежащего Обществу при расторжении/прекращении трудового договора (при необходимости);• соблюдение требований и положений ДП-057 «Кодекс этики и комплаенс»;• информирование Генерального директора и/или Офицера по комплаенс Общества и/или обращение на «Горячую линию» АО НАК «Казатомпром» касательно любой информации о готовящемся, совершаемом или совершенном коррупционном правонарушении;• информирование Генерального директора Общества обо всех потенциальных рисковых событиях, которые могут негативно повлиять на выполнение должностных обязанностей.

Образование:

• Высшее образование, Информационные технологии /Информационные системы/ Информационная безопасность/Телекоммуникации/ Автоматизация и управление/Защита информации/

Навыки:

Знания и навыки, необходимые для выполнения функциональных обязанностейОбязательные:- основные принципы построения локальных сетей, их аппаратное и программное обеспечение;- технические характеристики, назначение, режимы работы, конструктивные особенности, правила технической эксплуатации оборудования локальных сетей, оргтехники, серверов и персональных компьютеров;- опыт административной работы по обеспечению безопасности предприятия, планированию и организации информационной безопасности;- основы информационной безопасности;- способы защиты информации от несанкционированного доступа, умышленного искажения и повреждения;- теоретические/академические знания в области ИБ и ИТ-безопасности;- применение риск-ориентированного подхода в области информационной безопасности;- знание принципов компьютерной и сетевой безопасности, безопасности web- приложений, принципов работы средств обеспечения безопасности (корпоративные антивирусы, WAF, системы обнаружения вторжений и др.), понимание принципов и методов осуществления кибератак; - навыки проведения обучения и консультирования сотрудников по вопросам обеспечения информационной безопасности;- знание типовых угроз и уязвимостей информационной безопасности, методов выявления и обработки рисков информационной безопасности;- знание и понимание принципов работы следующих протоколов IP, TCP, UDP, LDAP, DNS, DHCP, HTTP (S), знание Linux, знание принципов маршрутизации пакетов, VPN, NAT, DNS, VLAN и т.п., виртуализации, знание на хорошем уровне Hyper-V, VMware, KVM;- опыт анализа защищенности информационных систем, подготовка отчетов по результатам;- уверенные знания принципов работы основных продуктов управления ИТ-инфраструктурой под управлением Microsoft Windows;- опыт работы по подготовке аналитической информации;- навыки ведения деловой переписки;- знание корпоративных стандартов и иных нормативных актов АО «НАК «Казатомпром» по линии безопасности.

Дополнительно:

• Желательно наличие сертификатов CISSP/SSCP/CISA/CISM/IPMA/PMP.

Знания языков:

• Знание казахского и русского языков – свободно;• Знание английского языка – средний уровень;

Подробнее о вакансии