Обязанности

  • Разработка, актуализация и сопровождение внутренних нормативных документов по информационной безопасности.
  • Организация согласования, утверждения и пересмотра документов по информационной безопасности.
  • Организация и контроль ознакомления работников с утвержденными документами по информационной безопасности.
  • Ведение реестров документов по информационной безопасности.
  • Рассмотрение и согласование заявок на предоставление, изменение и прекращение прав доступа к информационным системам и информационным ресурсам компании.
  • Контроль соответствия заявок на доступ требованиям информационной безопасности и принципу минимально необходимых прав.
  • Участие в согласовании ИТ-проектов, закупок программного обеспечения, оборудования, сервисов и иных ИТ-решений в части требований информационной безопасности.
  • Анализ технических заданий, спецификаций, проектной и закупочной документации в части требований информационной безопасности.
  • Мониторинг, первичный анализ и фиксация событий средств защиты информации, включая антивирусную защиту.
  • Участие в реагировании на инциденты информационной безопасности, сборе и анализе материалов по ним.
  • Проведение проверок рабочих станций пользователей на предмет соблюдения требований информационной безопасности, включая наличие средств защиты, актуальность обновлений и соблюдение установленных настроек безопасности.
  • Планирование и проведение внутренних проверок соблюдения требований информационной безопасности.
  • Подготовка отчетов по результатам проверок.
  • Разработка и контроль выполнения планов корректирующих мероприятий.
  • Подготовка замечаний, предложений, заключений и отчётности по вопросам информационной безопасности.
  • Участие в мероприятиях по повышению осведомленности работников по вопросам информационной безопасности.

Требования

  • Высшее образование в области информационной безопасности, информационных технологий или защиты информации.
  • Опыт работы в области информационной безопасности не менее 3 лет.
  • Опыт подготовки и актуализации внутренних нормативных документов: политик, положений, регламентов, инструкций, процедур.
  • Знание нормативных правовых актов Республики Казахстан в сфере информатизации и информационной безопасности.
  • Понимание процессов управления доступами к информационным системам и информационным ресурсам.
  • Понимание принципов разграничения доступа и минимально необходимых прав.
  • Понимание принципов работы средств защиты информации и порядка обработки событий информационной безопасности.
  • Понимание базовых требований информационной безопасности к рабочим станциям пользователей.
  • Понимание порядка выявления, регистрации и первичной обработки событий и инцидентов информационной безопасности.
  • Навыки анализа нормативных, технических, проектных и закупочных документов.
  • Навыки подготовки деловых, нормативных и отчетных документов.
  • Уверенное владение Microsoft Office.
  • Способность вести несколько задач одновременно, соблюдать сроки и доводить задачи до результата.

Будет преимуществом

  • Опыт работы в крупных производственных, промышленных или инфраструктурных компаниях.
  • Опыт проведения внутренних проверок или аудитов.
  • Знание ISO/IEC 27001, ISO/IEC 27002.
  • Опыт участия в согласовании ИТ-проектов, технических заданий или закупочной документации.

Условия

  • Работодатель: ТОО «Богатырь Комир».
  • Место работы: Республика Казахстан, Павлодарская область, г. Экибастуз, ул. Бауыржан Момышулы, 23.
  • Полная занятость.
  • График работы: пятидневная рабочая неделя, с 08:00 до 17:00.
  • Официальное трудоустройство.
  • Социальный пакет в соответствии с внутренними документами компании.
  • Уровень заработной платы определяется по результатам собеседования.