Ведущий специалист по информационной безопасности

Что предстоит делать

• организация и проведение мероприятий по обеспечению осведомленности работников в вопросах информационной безопасности;
• взаимодействие с соответствующими структурными подразделениями регулятора по вопросам обеспечения информационной безопасности;
• выполнение функций секретаря Комитета по информационной безопасности;
• осуществление взаимодействия со структурными подразделениями по вопросам обеспечения информационной безопасности;
• обеспечение исполнения требований к информационной безопасности третьими лицами, с которыми ведущий специалист взаимодействует в рамках своих служебных обязанностей;
• прохождение обучения специализированных курсов в области обеспечения информационной безопасности не реже одного раза в три года с выдачей сертификата;
• обеспечение исполнения рекомендаций Службы внутреннего аудита;
• осуществление разработки и актуализации внутренних нормативных документов;
• обеспечение соответствия внутренних документов требованиям законодательства Республики Казахстан, международных стандартов и нормативных требований в области информационной безопасности;
• участие во внедрении и сопровождении систем управления информационной безопасностью на основе международных и национальных стандартов (ISO/IEC 27000, СТ РК ISO/IEC 27001 и др.);
• исполнение требований законодательства Республики Казахстан, а также внутренних документов по противодействию коррупции в пределах своей компетенции;
• исполнение требований законодательства Республики Казахстан, а также внутренних документов в области персональных данных и их защите в пределах своей компетенции;
• незамедлительное информирование Службы внутреннего аудита о любых возникающих инцидентах, связанных с нарушением законодательства Республики Казахстан и внутренних документов, а также об их устранении;
• обеспечение своевременного и надлежащего реагирования на случай наступления рисков;
• совершенствование процесса по управлению и минимизации рисков;
• незамедлительное уведомление о случаях наступления рисков в соответствии с внутренними документами;
• соблюдение требований к информационной безопасности;
• извещение начальника отдела, а также сектор управления рисками (используя электронную почту) обо всех подозрительных ситуациях и нарушениях при работе с информационными активами

Что ждём от вас

• Разработка и актуализация внутренних нормативных документов по информационной безопасности (политики, регламенты, инструкции, стандарты);
• Знание законодательства РК в области ИБ (Об информатизации, персональные данные, Единые требования);
• Понимание процессов ИБ: управление доступом (IAM), инциденты ИБ, уязвимости, резервное копирование;
• Проведение анализа соответствия объектов информатизации требованиям ИБ (GAP-анализ);
• Участие в аудиторских проверках и подготовке отчетности;
• Взаимодействие с ИТ и бизнес-подразделениями по внедрению требований ИБ;
• Базовое понимание ИТ-инфраструктуры (AD, сети, VPN, SIEM, DLP, EDR, NGFW);
• Работа с внутренними нормативными документами и системами электронного документооборота (Documentolog и др.)
• Личные качества:
• Системное мышление, внимательность к деталям, ответственность, умение работать с нормативной и технической документацией, умение объяснять сложные вещи простым языком, усидчивость и дисциплина, коммуникабельность при взаимодействии с ИТ и бизнес-командами, стрессоустойчивость

Что предлагаем