Начальник аналитического отдела информационной безопасности

ТОО QazCloud г.Астана
Требуемый опыт работы: Не менее 5 лет Полная занятость, Полный день
Вакансия открыта
Создана:

Подано заявок:
10

Количество просмотров:
1083

   Детали конкурса

Обязанности:

  • Осуществлять организацию работы аналитического отдела Товарищества в рамках функционирования ОЦИБ;
  • Контролировать процесс взаимодействия между аналитическим отделом и заказчиком в рамках взаимодействия ОЦИБ;
  • Осуществлять организацию своевременного прогнозирования и выявления внешних и внутренних угроз безопасности информационных систем;
  • Оценивать риски и угрозы безопасности информации, прогнозировать и разрабатывать меры по их предотвращению;
  • Разрабатывать и применять аналитические алгоритмы и методы, где это возможно, с целью управления и улучшения систем данных и оптимизации бизнес-процессов;
  • Создание, проверка, интерпретация отчетов и презентаций по деятельности и анализу данных для высшего руководства;
  • Обеспечивать комплекс оперативных и долговременных мер по предупреждению и нейтрализации внутренних и внешних угроз безопасности информационных систем;
  • Контролировать соблюдение правил безопасной эксплуатации информационных систем Товарищества;
  • Принятие участия в работах по внесению изменений в программно-аппаратную конфигурацию автоматизированных систем управления и контролирует ее соответствие требованиям обеспечения безопасности информации;
  • Контроль состояния работ по обеспечению безопасности информации в ключевых системах информационной инфраструктуры и их соответствие нормативным правовым актам Республики Казахстан;
  • Разрабатывать, внедрять, поддерживать в актуальном состоянии инструкции, регламенты, нормативные документы в области ИБ

Требования:

  • Наличие высшего (или послевузовское) технического образования;
  • опыт работы в сфере информационных технологий не менее 5 (пяти) лет, в сфере информационной безопасности не менее 5 (пяти) лет;
  • Наличие опыта в разработке и оптимизация правил корреляции, направленных на выявление вредоносной, хакерской активности, компьютерных атак, нарушений требований ИБ пользователями;
  • Наличие опыта в разработке и оптимизации сценариев реагирования на события и инциденты ИБ;
Знание
  • Политики информационной безопасности Товарищества;
  • Системы менеджмента информационной безопасности международного стандарта ISO/IEC 27001, ISO/IEC 27017;
  • Правил, норм, инструкции, программы: безопасности и охраны труда, производственной санитарии и противопожарной защиты, пожарной безопасности (для офисных сотрудников, на рабочем месте);
  • Концепции выявления аномалий и реагирования на инциденты;
  • Принципов работы систем класса SIEM;
  • Наличие навыков построения поисковых запросов в системах класса SIEM;
  • Знание метрики ИБ, а также методы проведения аудитов;
  • Знание определении угроз безопасности информации и классификацию (категории) нарушений

Условия:
- медицинская страховка
- ежекваратальные премии
- годовые бонусы 
- развозка
- график с 09:00 по 18:30
- г. Астана, Сыганак 17/10