Главный менеджер службы информационной безопасности

Требования: * Высшее образование в области вычислительной техники и программное обеспечение, информационной безопасности. Иметь сертификаты по кибербезопасности. Опыт работы от 3-5 лет в области информационной безопасности. Наличие успешных кейсов по внедрению мер информационной безопасности. Знание основных норм и законов Республики Казахстан в области защиты информации и государственных секретов. Знания и навыки: • Глубокие знания законодательства Республики Казахстан в области защиты информации и государственных секретов. • Опыт работы с системами DLP, SIEM, антивирусным ПО, межсетевыми экранами и другими инструментами защиты данных. • Навыки проведения анализа рисков и разработки планов их устранения. • Знание международных стандартов в области информационной безопасности (ISO 27001, NIST, COBIT и др.). • Отличные аналитические и коммуникативные навыки. Обязанности: • Разработка и внедрение политики информационной безопасности: Формирование и обновление внутренней политики компании в области информационной безопасности. Разработка методологических документов, регламентов, стандартов и процедур, направленных на защиту информации. • Мониторинг и анализ угроз безопасности: Постоянный мониторинг информационных систем на предмет возможных угроз. Идентификация и предотвращение инцидентов информационной безопасности. Проведение оценки и классификации инцидентов, документирование и анализ их причин. • Управление доступом к информации: Контроль за соблюдением правил управления доступом к конфиденциальной и государственной информации. Настройка прав доступа пользователей к ресурсам компании. • Проведение аудитов и проверок: Организация и проведение регулярных проверок и аудитов информационной безопасности. Подготовка рекомендаций по устранению выявленных несоответствий. • Разработка планов реагирования на инциденты: Создание и актуализация плана реагирования на инциденты информационной безопасности. Организация учений по предотвращению и устранению последствий инцидентов. • Обучение персонала: Проведение обучения сотрудников компании по вопросам информационной безопасности. Разработка обучающих материалов, направленных на повышение осведомленности персонала о рисках и способах защиты информации. • Взаимодействие с контролирующими органами: Сотрудничество с государственными органами, регулирующими вопросы защиты информации. Участие в подготовке отчетности и документации для проверяющих органов. • Поддержка технологий и инструментов защиты: Настройка, управление и поддержка работы систем защиты информации, таких как антивирусы, межсетевые экраны, системы предотвращения утечек данных и др. • Участие в разработке новых проектов: Консультирование проектных команд по вопросам информационной безопасности. Анализ новых информационных систем на соответствие стандартам защиты данных.

Эта вакансия также размещена на других онлайн-платформах: