Главный менеджер службы информационной безопасности
- Компания: Национальная геологическая служба
- Город Казахстан, Астана, улица Азербайжана Мамбетова, 32
- Зарплата: от 200000 до 450000 KZT
- Размещено: 2025-05-20 09:04:51
Описание
Обязанности:· Разработка и внедрение политики информационной безопасности:
Формирование и обновление внутренней политики компании в области информационной безопасности.
Разработка методологических документов, регламентов, стандартов и процедур, направленных на защиту информации.
· Мониторинг и анализ угроз безопасности:
Постоянный мониторинг информационных систем на предмет возможных угроз.
Идентификация и предотвращение инцидентов информационной безопасности.
Проведение оценки и классификации инцидентов, документирование и анализ их причин.
· Управление доступом к информации:
Контроль за соблюдением правил управления доступом к конфиденциальной и государственной информации.
Настройка прав доступа пользователей к ресурсам компании.
· Проведение аудитов и проверок:
Организация и проведение регулярных проверок и аудитов информационной безопасности.
Подготовка рекомендаций по устранению выявленных несоответствий.
· Разработка планов реагирования на инциденты:
Создание и актуализация плана реагирования на инциденты информационной безопасности.
Организация учений по предотвращению и устранению последствий инцидентов.
· Обучение персонала:
Проведение обучения сотрудников компании по вопросам информационной безопасности.
Разработка обучающих материалов, направленных на повышение осведомленности персонала о рисках и способах защиты информации.
· Взаимодействие с контролирующими органами:
Сотрудничество с государственными органами, регулирующими вопросы защиты информации.
Участие в подготовке отчетности и документации для проверяющих органов.
· Поддержка технологий и инструментов защиты:
Настройка, управление и поддержка работы систем защиты информации, таких как антивирусы, межсетевые экраны, системы предотвращения утечек данных и др.
· Участие в разработке новых проектов:
Консультирование проектных команд по вопросам информационной безопасности.
Анализ новых информационных систем на соответствие стандартам защиты данных.
Требования:Высшее образование в области вычислительной техники и программное обеспечение, информационной безопасности.
Иметь сертификаты по кибербезопасности.
Опыт работы от 3-5 лет в области информационной безопасности.
Наличие успешных кейсов по внедрению мер информационной безопасности.
Знание основных норм и законов Республики Казахстан в области защиты информации и государственных секретов.
Личные качества:
Ответственность, системное мышление, способность работать в условиях высокой нагрузки.
Умение работать в команде и взаимодействовать с коллегами на всех уровнях организации.
Условия:Конкурентоспособная заработная плата.
Социальные гарантии в соответствии с законодательством РК.
Возможности для профессионального роста и развития.