Офицер информационной безопасности
Вакансия № 25113965 от компании АО ТауКен Самрук в населенном пункте (городе) Нур-Султан на Мультирегиональной Электронной Службе Занятости Населения.
☑ Основы вакансии:
Опыт работы: более 6 лет.
Тип занятости: полная занятость.
График работы: полный день.
Зарплата: по результату собеседования.
Примерное место работы: Республика Казахстан, Нур-Султан.
☑ Актуальность объявления:
Это объявление № 25113965 добавлено в базу данных: Суббота, 4 мая 2024 года.
Дата его обновления на этом интернет-ресурсе: Вторник, 21 мая 2024 года.
☑ Статистика объявления № 25113965:
Прочитано соискателями - 39 раз(а);
Отправлено откликов - 0 раз(а);
☑ Репутация компании "АО ТауКен Самрук":
Читайте свежие отзывы сотрудников об этом работодателе здесь!
Оставить своё мнение об этой компании тут без регистрации и бесплатно.
☑ Подробности о вакантном месте:
Обязанности работника:
- Формирует и реализует политику в области информационной безопасности Общества и дочерних организаций;
- Актуализирует внутренние нормативные документы в области обеспечения информационной безопасности;
- Организовывает процесс заключения договоров на приобретение товаров, работ и услуг в сфере обеспечения информационной безопасности;
- Контролирует исполнение нормативных документов по информационной безопасности структурными подразделениями и работниками Общества;
- Идентифицирует риски информационной безопасности согласно карте рисков;
- Разрабатывает и реализовывает план предупредительных мероприятий по недопущению исполнения рисков информационной безопасности;
- Администрирует сервера по обеспечению информационной безопасности (windows/linux);
- Создает политики и правила в системах антивирусной защиты, предотвращения утечки информации, защиты от уязвимостей, защиты электронной почты, шифрования данных, защиты серверов;
- Настраивает правила межсетевых экранов (firewall);
- Производит мониторинг инцидентов информационной безопасности в информационных системах;
- Выявляет обстоятельства утечки конфиденциальной информации Общества, вирусных заражений, и иных кибер атак на информационные системы общества;
- Готовит отчет по результатам проверки в области информационной безопасности;
- Взаимодействует с аутсорсинговыми предприятиями в сфере информационных технологий по вопросам управления инцидентами информационной безопасности;
- Оказывает практическую и консультационную помощь подразделениям по безопасности дочерних организаций по вопросам обеспечения информационной безопасности;
- Оказывает консультацию Службе внутреннего аудита по вопросам информационной безопасности во время аудита дочерних организаций;
- Отвечает за выпуск электронной цифровой подписи с разграниченными правами доступа;
- Аннулирует электронную цифровую подпись при расторжении трудового договора с сотрудниками Общества;
- Отвечает за перевыпуск электронной цифровой подписи на ежегодной основе;
- Регистрирует новых пользователей;
- Формирует электронные доверенности;
- Определяет и приостанавливает полномочия пользователей;
- Определяет соответствующие роли пользователей;
- Проводит анализ бизнес-процессов, нормативной и технической документации;
- Проводит оценку эффективности существующих подсистем информационной безопасности;
- Проводит оценку защищённости сетевой инфраструктуры.
Требования к работнику:
- Высшее профессиональное образование в области информационных технологий/обеспечения информационной безопасности;
- Наличие сертификатов о прохождении курсов повышения квалификации по СУИБ (Системы управления информационной безопасностью), администрирование DLP (Data Loss Prevention) систем, аудит информационной безопасности;
- Желательно наличие сертификатов по администрированию SIEM (Security information and event management) систем, CISSP (Certified Information Systems Security Professional);
- Не менее 5 лет практической работы в сфере обеспечения информационной безопасности;
- Не менее 2 лет (желательно) опыта работы на руководящих должностях;
- Знание законодательства Республики Казахстан в области информационной безопасности, Кодекса Республики Казахстан «О недрах и недропользовании», Закона Республики Казахстан «Об акционерном обществе» и Закона Республики Казахстан «О Фонде национального благосостояния»;
- Знание и опыт в работе со стандартами ISO/IEC 27001 и 27002;
- Опыт работы и администрирования систем: антивирусной защиты, SIEM, IPS, DLP, шифрования данных, сканера уязвимостей и прокси;
- Опыт работы администрирования серверов Windows, Active Directory;
- Знания и опыт в области системы управления рисками и системы внутреннего контроля;
- Знания и опыт в проведении аудита информационной безопасности;
- Владение казахским, русским, английским языками.
Условия труда:
- Официальное трудоустройство;
- Полная занятость;
- Медицинская страховка;
- Развозка;
- Обучение за счет работодателя;
- Комфортный офис;
- Премии по итогам работы за отчетный период.
☑ О компании:
Обратите внимание на веб-сайт компании - http://www.tks.kz - с подробной информацией об организации, в том числе контактными телефонами.Логотип (эмблема, торговая марка, бренд) компании:
Сфера деятельности компании: Добывающая отрасль; .
☑ Отклинуться сообщением, резюме, запросить телефон, отправить жалобу (претензию):