Обязанности:
  • Проведение внутреннего аудита ИБ, контроль организации внешнего аудита. Участие в испытаниях объектов и ИС на соответствие требованиям ИБ.
  • Анализ ИБ-рисков инфраструктуры Предприятия и обслуживаемых госорганов (АП РК, Аппарат Правительства РК, УДП РК). Формирование и актуализация каталога угроз.
  • Контроль регистрации событий ИБ, своевременное расследование инцидентов кибербезопасности, локализация уязвимостей.
  • Обеспечение комплексной защиты объектов ИКТ, телекоммуникаций, телефонной связи и систем контроля доступа (СКУД).
  • Составление регламентов, политик ИБ и технических спецификаций (ТШ/ТЗ) на закупку товаров и услуг ИБ. Проведение экспертизы договоров со сторонними организациями.
  • Обеспечение процессов получения и продления лицензий на выявление технических каналов утечки информации и СТС.
  • Поддержание и развитие ИСМ в соответствии со стандартами ISO 9001, ISO/IEC 20000-1 и ISO/IEC 27001.
  • Проведение инструктажей по ИБ для штатных сотрудников и представителей внешних подрядчиков.
Требования:
  • Высшее или послевузовское образование по профильному направлению - Информационная безопасность.
  • Не менее 2 лет практического стажа непосредственно в сфере информационной безопасности.
  • Глубокое понимание принципов функционирования сетей передачи данных.
  • Опыт администрирования ОС (Windows, Linux, Unix, Terminal Server).
  • Опыт работы с системами мониторинга, виртуализации и почтовыми серверами.

Критично:

  • Знание законодательства РК в сфере информатизации и защиты информации.
  • Знание международных и национальных стандартов ИБ (СТ РК ISO/IEC 27001-2015, ISO 9001, ISO 20000).
  • Профессиональная переподготовка или наличие действующих профильных сертификатов (CISM, CISSP, CEH, ISO 27001 и др.).
Условия:

  • Работу высочайшего уровня ответственности в государственном секторе.

  • Стабильность, сильное профессиональное окружение и масштабные задачи.

  • Офис в охраняемом периметре: г. Астана, Дом министерств.

  • Официальное оформление в соответствии с ТК РК.

  • Оплата обучения и сертификаций
  • Корпоративные тимбилдинги
  • Возможность карьерного роста в стабильной организации