Главный менеджер Службы информационной безопасности

  1. Информация о должности
1 Название должности: Главный менеджер Службы информационной безопасности
2 Структурное подразделение Служба информационной безопасности
3 Функциональные обязанности 1) исполнение договора государственного задания по реализации мероприятий бюджетной программы 044 «Содействие ускоренному переходу Казахстана к зеленой экономике путем продвижения технологий и лучших практик, развития бизнеса и инвестиций», отнесенных к компетенции CИБ;

2) выполнение в установленные сроки поручений Председателя Правления;

3) разрабатывать и внедрять политики и процедуры информационной безопасности в организации, которые соответствуют законодательству и требованиям безопасности. Должен обеспечивать их соответствие современным стандартам и лучшим практикам.

4) проводить анализ уязвимостей информационных систем и ИКТ организации, определять потенциальные уязвимости и разрабатывать меры по их устранению.

5) Контролировать процессы патчинга и обновления систем для минимизации рисков.

6) Осуществлять мониторинг информационных систем и ИКТ организации с целью обнаружения аномалий, вторжений или других инцидентов безопасности.

7) Анализировать полученные данные, выявлять потенциальные угрозы и принимать меры для предотвращения и реагирования на инциденты.

8) организация, координация и контроль аудита и проверки безопасности информационных систем организации, выявление слабых места и рекомендовать меры по их устранению.

9) организация, координация и контроль проведения работ по соблюдению Обществом единых требований в области информационно-коммуникационных технологий и обеспечения ИБ, утвержденных Правительством Республики Казахстан;

10) организация, координация и контроль ежегодного пересмотра основных принципов, направлений и требований по защите информации в Обществе;

11) решение вопросов стратегического планирования по ИБ, а также контроль нештатных ситуаций и инцидентов в области защиты информации;

12) организация, координация и контроль разработки/актуализации, формирования ВНД Общества по информационной безопасности и осуществления иных функций по информационной безопасности, установленных ВНД Общества;

13) организация, координация и контроль ознакомления работников Общества с требованиями ИБ;

14) организация, координация и контроль работы по выполнению требований законодательства Республики Казахстан по защите информации в информационных системах Общества;

15) организация, координация и контроль работы по адаптации и внедрению сертифицированных аппаратно-программных средств защиты информации от компьютерных вирусов, несанкционированного доступа, разрушения, других воздействий и угроз ИБ Общества;

16) организация и координация технического обеспечения контроля деятельности работников Общества по выполнению требований в области защиты информации и соблюдения правил эксплуатации аппаратных и программных средств, необходимых для реализации Политики информационной безопасности Общества;

17) организация, координация и контроль реализации мероприятий и внедрение комплекса программно-технических средств для обеспечения целостности автоматизированных систем;

18) организация, координация и контроль проведения регулярного мониторинга и аудита программно-аппаратного комплекса, обеспечивающего функционирование норм и ее правил;

19) организация, координация и контроль осуществления мониторинга защищенности информационных ресурсов и контроль соблюдения ИБ всеми участниками информационного обмена, а также расследование инцидентов нарушения ИБ;

20) организация, координация и контроль реализации административных мер защиты информации, предусмотренной Политикой информационной безопасности Общества;

21) участие в проведении мероприятий по защите информации, составляющей коммерческую и служебную тайну в соответствии с требованиями, предъявляемыми ВНД;

22) исполнение обязанностей руководителя СЦ/менеджера СЦ в период его отсутствия по уважительной причине;

23) выполнение иных функций в соответствии с ВНД и поручениями руководства Общества.

 

  1. Требования к кандидатам
1 Уровень/ профиль образования Высшее или послевузовское образование в области технических наук и технологии, безопасности (системы информационной безопасности), технических наук и технологии (автоматизация и управление/ информационные системы/ вычислительная техника и программное обеспечение/ математическое и компьютерное моделирование).
2 Опыт работы в профессиональной среде (профиль/длительность) Стаж практической работы в профессиональной сфере/по профилю должности не менее 4 лет.

(предпочтительно по функциональным направлениям должности в сфере экологии, в институтах и/или органах государственного управления  соответствующих профилю Общества).

3 Дополнительные требования Желательно знание государственного и английского языка.
4 Знания, опыт и ключевые навыки 1) знание глубокое понимание принципов и концепций информационной безопасности, включая конфиденциальность, целостность и доступность информации.

2) знание нормативных требований и стандартов, связанных с информационной безопасностью GDPR, ISO/IEC 27001:2013, ISO/IEC 27002:2013 и с законодательством Республики Казахстан Закон Республики Казахстан «Об информации», Закон «Об оперативно-розыскной деятельности» и Постановление Правительства Республики Казахстан от 20 декабря 2016 года № 832 «Об утверждении единых требований в области информационно-коммуникационных технологий и обеспечения информационной безопасности»

3) глубокое понимание основных угроз информационной безопасности, таких как кибератаки, вирусы, фишинг, социальная инженерия, DDoS-атаки и другие виды атак.

4) умение оценивать риски и разрабатывать соответствующие стратегии и меры по их предотвращению и снижению.

5) знаниями в области информационной безопасности, включая сетевые протоколы, операционные системы, защиту данных, шифрование, межсетевые экраны, системы обнаружения вторжений и другие технологии и инструменты, используемые для обеспечения безопасности информации.

6) знание современных технологий и методов обеспечения информационной безопасности, включая сетевую безопасность, защиту данных и приложений, управление доступом и шифрование.

7) опыт работы в области информационной безопасности, предпочтительно на руководящих должностях.

8) участие в разработке и внедрении политики и процедур информационной безопасности.

9) Опыт в обнаружении, анализе и реагировании на инциденты информационной безопасности.

10) опыт проведения аудитов и проверок информационной безопасности.

11) опыт обучения и информирования сотрудников о правилах и мероприятиях по обеспечению информационной безопасности.

12) знание методологий в области архитектуры информационных технологий (TOGAF и др.);

13) знание методологий управления информационными технологиями (COBIT и др.);

14) опыт описания и анализа бизнес-процессов;

15) опыт описания и анализа данных;

16) опыт работы и настройки серверного оборудования на базе ОС Windows Server, Linux;

17) опыт внедрения и администрирование DLP систем;

18) разработка и администрирование веб-сайтов и информационных систем;

19) знание основ ITSM (information technology service management)

20) знание основ информационной безопасности по ИСО/МЭК 27001 и 27002

 

5 Личностные характеристики Ответственность, коммуникабельность, оперативность, внимательность
6 Уровень владения языками, в том числе государственным языком (указать каким) Владение русским, казахским языками. Знание английского языка

 

7 Контактные данные hr@igtipc.org