Обязанности:

• - Осуществление организации своевременного прогнозирования рисков ИБ и выявления 
  внешних и внутренних угроз безопасности информационных систем;
  - Обеспечение комплекса оперативных и долговременных мер по предупреждению и 
  нейтрализации внутренних и внешних угроз безопасности информационных систем;
  - Участие в мероприятиях по обеспечению ИБ, а также аудита ИБ за пределами своих 
  объектов в соответствии с договоренностями (соглашениями) между Товариществом и 
  Удостоверено при помощи ЭЦП
  с
  торонними организациями;
  - Проведение экспертизы договоров Товарищества со сторонними организациями по 
  вопросам обеспечения ИБ при передаче (приеме) информации;
  - Обеспечение эффективной антивирусной защиты информации в корпоративной сети 
  Товарищества;
  - Обеспечение комплексной защиты информации от утечки по техническим каналам за 
  пределы Товарищества;
  - Проведение сканирования корпоративной сети Товарищества на предмет выявления 
  уязвимостей;
  - Применение и контроль мер по устранению выявленных уязвимостей;
  - Проведение инвентаризации информационных активов влияющих на ИБ;
  - Формирование реестра рисков ИБ и принимать меры по контролю и/или снижению 
  выявленных рисков ИБ;
  - Мониторинг и анализ состояния систем защиты информации, проверка правил и 
  политик в применяемых средствах защиты, подготовка рекомендаций по их улучшению;
  - Разработка и внедрение политик и регламентов по обеспечению защиты информации;
  - Подготовка и реализация технических решений по защите информации;
  - Контроль технического состояния систем ИБ, своевременное устранение возникающих 
  технических проблем;
  - Участие в проектировании, приемке, сдаче в эксплуатацию программных средств и 
  информационных систем Товарищества, в части требований к средствам защиты 
  информации;
  - Контроль за соблюдением правил безопасной эксплуатации информационных систем 
  Товарищества;
  - Контроль за выполнение работниками Товарищества работ согласно перечню 
  мероприятий по обеспечению ИБ, ведение учета нештатных ситуаций

Требования:

• - Высшее (или послевузовское) техническое образование или информационной
  безопасности;
  - Глубокое понимание принципов информационной безопасности
  - Знания международного стандарта ISO/IEC 27001, ISO/IEC 27017, СТ РК ISO/IEC 
  Удостоверено при помощи ЭЦП
  2
  7001, стандарта PCI DSS;
  - Знание нормативных правовых актов Республики Казахстан, регулирующие отношения, 
  связанные с конфиденциальных сведений и иной информации ограниченного доступа, 
  нормативными и методическими документами по вопросам, связанным с обеспечением 
  технической защиты информации, объектами информатизации, подлежащие защите;
  - Опыт работы с технической документацией и отчетами;
  - Умение определять и выявлять риски информационной безопасности, составлять карту 
  рисков и отчеты по рискам информационной безопасности;
  - Опыт в консультировании по широкому кругу вопросов в сфере информационной 
  безопасности

Условия:

• Развозка
• Мед.страхование