Мастерство подбора персонала и искусство управления им - ключ к успеху нашей компании

Обязанности:

  • Обеспечивать поддержку в идентификации и оценке рисков, в частности оценки рисков и контролей систем и приложений с высоким риском. Поддерживать и обеспечивать соответствие политикам по защите информации систем и сетей компании.
  • Ответственен за измерение и отслеживание имеющихся контролей для поддержки соответствия информационных активов. Разрабатывать процедуры и выполнять опытные изыскания в области технической безопасности и защите информации с целью обеспечения конфиденциальности, целостности и доступности.
  • Координировать внедрение изменений процесса для срочных технологий и требований информационных рисков или закрытия уязвимостей, обнаруженных путем мониторинга, теста или процедур аудита. Проводить сопоставительный анализ данных исследований и испытаний, изучать возможные источники и каналы утечки информации.
  • Проводить техническую экспертизу и помощь в дизайне, внедрении и обслуживании решений по безопасности. Проводить работу по защите информационных ресурсов компании от несанкционированного доступа и гарантировать защиту системы.
  • Проводить внутренние расследования в случае несоблюдения политик и процедур, установленных в компании.
  • Рассматривать риски, контролировать результаты самооценки и коммуницировать с владельцами приложений/систем ключевые вопросы.
  • Проводить работы по применению специальных технических и программных средств защиты информации, обеспечению организационных и инженерно-технических мер защиты информационных систем, проводить исследования с целью нахождения и выбора наиболее целесообразных практических решений в пределах поставленной задачи.
  • Участвовать в оценке рисков для периодического пересмотра чувствительности системы, рисков и стратегий смягчения последствий.
  • Осуществлять выбор, изучение и обобщение нормативных и методических материалов по техническим средствам и способам защиты информации.
  • Инициировать и осуществлять проекты в области информационной безопасности. Участвовать в подготовке проектов технических заданий, планов и графиков проведения работ по технической защите информации, в разработке необходимой технической документации.
  • Разрабатывать и пересматривать процедуры и выполнять опытные изыскания в области технической безопасности и защите информации.
  • Разработка и регулярное обновление соответствующей технической документации по информационной безопасности.
  • Проводить сопоставительный анализ данных исследований и испытаний, изучать возможные источники и каналы утечки информации.
  • Осуществлять техническое обслуживание средств защиты информации, принимать участие в составлении рекомендаций и предложений по совершенствованию и повышению эффективности защиты информации.
  • Проводить контрольные проверки работоспособности и эффективности действующих систем и технических средств защиты информации, составлять и оформлять акты контрольных проверок, анализировать результаты проверок и разрабатывать предложения по совершенствованию и повышению эффективности принимаемых мер.
  • Изучать и обобщать опыт работы других учреждений, организаций и предприятий по использованию технических средств и способов защиты информации с целью повышения эффективности и совершенствования работ по её защите и сохранению коммерческой тайны.

Требования к квалификации: 

  • хорошие знания продуктов Microsoft Windows OS, Microsoft SQL, Linux OS, включая знания систем безопасности и сервисов
  • знание сценарных и языков программирования, таких как PowerShell, Bash и Python
  • основ построения сетей на основе TCP/IP, включая межсетевую безопасность
  • казахстанского и международного права в области защиты информации.
  • навыки работы с аппаратным и программным обеспечением защите информации, а также взаимодействия с подрядчиками и c поставщиками
  • хорошие навыки письменного и устного общения, включая и на английском языке
  • наивысший уровень ответственности, надежности и умения сохранять чрезвычайную конфиденциальность
  • хорошие коммуникативные навыки на всех уровнях организации с различными национальностями.

Условия:

ЗКО, Аксай

5/2

Резюме отправлять на почту: Адрес электронной почты защищен от спам-ботов. Для просмотра адреса в вашем браузере должен быть включен Javascript.