20:30Далее в эфире: Документальный фильм«Трагический январь. Как это было»
+7 (7172) 757 540
astananews@khabar.kz

Главный менеджер по информационной безопасности (Техническая дирекция)

Описание должности

Структурное подразделение

Техническая дирекция

Локация

Нур-Султан

Заработная плата

Обсуждается индивидуально при собеседовании

Основные должностные обязанности

Внедрение информационной безопасности в Обществе. Написание нормативно правовой документации, правил, политик согласно требованиям ИСО в соответствии законодательства РК.

Проведение аудита по техническому состоянию оборудования, а также в соответствии с требованиями информационной безопасности, выявить уязвимости.

Подготовить план по их устранению.

Требования к кандидатам

Квалификационные требования к образованию

Высшее образование. При наличии практического стажа в области администрирования сайта, обработки фото и видео материала не менее одного года, допускается среднее профессиональное образование без предъявления требования к специальности.

Квалификационные требования к опыту работы.

Стаж работы не менее 5-и лет, в том числе в сфере информационных технологий и /или информационной безопасности не менее 3-х лет.

Желаемый профессиональный опыт (продолжительность, области, названия организации и др.)

Навыки мониторинга современных тенденций развития угроз и средств противодействия в области информационной безопасности;

Навыки ведения технических документации;

Навыки разработки и актуализации внутренних нормативных документов.

Навыки пользования персональным компьютером (программы, степень владения):

знание и опыт использования антивирусной защиты сети, SIEM, IPS, DLP, FRP, сканера уязвимостей, прокси сервера, настройки ПО, администрирования серверов Windows, Active Directory;

Требования к квалификации:

уровень и профиль образования, необходимый для выполнения должностных обязанностей, стаж работы, опыт работы, требования к прохождению курсов повышения квалификации

 

Наличие сертификатов о прохождении курсов повышение квалификации по SIEM,  Managing Cyber Risk at Nuclear and Radiological Facilitates, а также по системам управления информационной безопасностью (СУИБ).

 

Должен знать и уметь:

специальные знания, знания законодательных и иных нормативных правовых актов, положений, инструкций и других руководящих материалов, методов и средств, которые работник должен применять при выполнении должностных обязанностей. Основные умения и навыки.

- знание стандартов ISO/IEC 27001 и 27002;

 - знание и опыт использования антивирусной защиты сети, SIEM, IPS, DLP, FRP, сканера уязвимостей, прокси сервера, настройки ПО, администрирования серверов Windows, Linux, Active Directory;     

- знание законодательства Республики Казахстан в области информационной безопасности;

 - знание внутренних нормативных документов в области обеспечения информационной безопасности.

- знание Закона Республики Казахстан «Об акционерном обществе»;

- знания в области системы управления рисками и системы внутреннего контроля;

- навыки аналитической работы: сбор, верификация, систематизация и анализ информации;

- навыки организации планирования, оценки результатов осуществленной работы;

- навыки практической работы по моделированию/прогнозированию.

Компенсационный пакет

- стабильную оплату труда у нас она фиксированная (до 10 числа каждого месяца);

- профессиональный рост;

- обучение (курсы повышения квалификации, семинары, конференции, курсы казахского языка и английского языков и др.);

- полугодовые премии (КPI - 2 раза в год);

- премии к праздникам (1-2 раза в год);

- социальная поддержка (лечебное пособие к трудовому отпуску (отпуск 30 календарных дней) спустя год работы);

- корпоративные мероприятия (ко Дню работников СМИ, ко Дню Агентства).

Оставить комментарий

Убедитесь, что Вы ввели всю требуемую информацию, в поля, помеченные звёздочкой (*). HTML код не допустим.