Обязанности:
- Исполнение требований по соблюдению системы менеджмента информационной безопасности (ISO/IEC 27001, ISO/IEC 27017, ISO/IEC 27018, PCI DSS);
- Разработка, пересмотр и актуализация политик, стандартов и процедур системы менеджмента информационной безопасности для Товарищества на основе законодательных требований Республики Казахстан в области информационной безопасности и международных стандартов;
- Организация обучения персонала по вопросам информационной безопасности и контроль их соблюдения;
- Консультирование персонала Товарищества по вопросам информационной безопасности, предоставление экспертного мнение и заключения, а также проведение обучающих программ и семинаров;
- Организация и участие в аудитах информационной безопасности;
- Анализ и оценка рисков информационной безопасности, разработка стратегии по управлению рисками и принимать меры для снижения уровня угроз;
- Планирование и выполнение плановых и внеплановых проверок, в соответствии с утвержденным годовым аудиторским планом Отдела, требованиями международных стандартов внутреннего аудита информационной безопасности и утвержденными ВНД, регламентирующих работу Отдела.
- Подготовка отчетов по результатам аудита;
- Выработка соответствующих рекомендаций по результатам проведенных аудитов, в том числе предложений по улучшению существующих систем внутреннего контроля и управления рисками, процессов, принципов и методов ведения деятельности, и комментарии в рамках компетенции Отдела;
- Участие в расследовании инцидентов информационной безопасности, разработка инцидентных планов и мер по предотвращению будущих инцидентов;
- Содействие распространению в Товариществе передового опыта и внедрению современных организационно-технических мер, средств и способов обеспечения безопасности информации в ключевых системах информационной инфраструктуры.
Требования:
- Менеджер Отдела должен иметь Высшее (или послевузовское) техническое образование, либо Высшее образование по направлению управление проектами и стаж работы в сфере информационных технологий или информационной безопасности.
- Знать требования международного стандарта ISO/IEC 27001 «Система менеджмента информационной безопасности» законодательные и нормативно-правовые акты в области информационной безопасности Республики Казахстан;
- Знать основные принципы, концепции, методы и технологий информационной безопасности, стандартов безопасности, законодательства и комплаенс-требований;
- Методологию, процессы проведения аудита и оценку безопасности информации, знание рамочных моделей, методов оценки уязвимостей, управления рисками и определения требований к безопасности;
- Основы оценки рисков информационной безопасности;
- Оснащенность объектов информатизации основными и вспомогательными техническими средствами, и системами, комплексами и средствами технической защиты информации;
- Методы контроля целостности информации, перспективы их развития и модернизации;
- Сервисы и механизмы безопасности автоматизированных систем управления и аудита их состояния;
- Порядок оформления технической и иной документации;
- Основные технологические процессы предоставления услуг телекоммуникаций и услуг в области информационных технологий;
- Основы делопроизводства;
- Методы организации основных бизнес-процессов.
- Сертификаты в области информационной безопасности (ISO 27001, ISO 27005, ISO 31000) приветствуются.
-Продвинутый пользователь: Word, Excel, CRM, СЭД.
Знание языков:
Казахский язык в совершенстве
Русский язык в совершенстве
Английский (технический)
Условия:
- график работы 5/2, с 09.00 до 18.30.
- развозка
- медицинская страховка