Компания "Расчетно-финансовый центр по поддержке возобновляемых источников энергии"
Обязанности: - осуществляет контроль за работой Службы;
- взаимодействует с государственными органами и иными не государственными организациями по вопросам обеспечения ИБ;
- осуществляет контроль и дает рекомендации структурным подразделениям по вопросам обеспечения ИБ, докладывает Генеральному директору о причинах и условиях, способствующих нанесению ущерба, вносит предложения по их устранению;
- разрабатывает технические решения по обеспечению ИБ Товарищества;
- участвует и обеспечивает планирование, проведение, внедрение мероприятий ИБ и сопровождение систем ИБ;
- разрабатывает процедуры и меры, направленные на предотвращение кибератак;
- обеспечивает сохранность конфиденциальной информации Товарищества;
- организовывает работу по предотвращению утечки сведений, составляющих конфиденциальную (коммерческую) тайну;
- обеспечивает разработку, внедрение и периодический пересмотр внутренних нормативных документов в сфере ИБ в соответствии с требованиями законодательства РК, а также отечественных и международных стандартов по ИБ;
- определяет потенциальные угрозы ИБ, разрабатывает и внедряет корректирующие мероприятия;
- обеспечивает проведение аудита информационных систем, оценку защищённости информационных систем, анализирует уязвимости и выдает рекомендации по защите информационных систем;
- организует и обеспечивает проведение мероприятий, направленных на повышение осведомленности и культуры работников в сфере ИБ;
- организует, участвует и обеспечивает проведение расследования инцидентов ИБ;
- вносит предложения руководству по совершенствованию систем ИБ;
- ведет контроль за управлением рисками в области ИБ;
- определяет область действия СУИБ и концепции развития ИБ, политику по ИБ, и стратегию СУИБ;
- взаимодействует с заинтересованными сторонами ИБ, с руководителями структурных подразделений по вопросам исполнения процессов СУИБ, с руководством Товарищества по стратегическим вопросам СУИБ, а также с внешними лицами, регуляторами, партнерами, поставщиками услуг и др.;
исполняет иные поручения руководства
Требования:
- высшее образование в области управления информационной безопасностью (далее - ИБ), безопасностью информационных технологий (далее - ИТ), управления ИТ, автоматизации систем управления и прочие специальности в сфере ИТ и ИБ;
Опыт работы в области информационной безопасности не менее 3 лет.
Наличие следующих сертификатов:
- система управления информационной безопасностью ISO 27001;
- аудит информационной безопасности;
- и другие сертификаты в сфере ИБ.
2) знания, умения, навыки:
-
- разработка и внедрение документов по ИБ;
- построение архитектуры систем обеспечения ИБ;
- анализ и управление рисками ИБ;
- проведение расследования инцидентов ИБ;
- проведение сертификации системы управления информационной безопасности (далее - СУИБ) на соответствие стандартам ИБ;
- проведение внутренних тренингов по ИБ;
- практическое применение знаний законодательства РК в области ИБ;
- мониторинг современных тенденций развития угроз и средств противодействия в области ИБ с последующим прогнозированием векторов атак;
- знание международных стандартов по ИБ;
- знание законодательства РК в области информационно-коммуникационных технологий и ИБ;