Начальник аналитического отдела информационной безопасности
Компания "QazCloud"
Обязанности: - Осуществлять организацию работы аналитического отдела Товарищества в рамках функционирования ОЦИБ;
- Контролировать процесс взаимодействия между аналитическим отделом и заказчиком в рамках взаимодействия ОЦИБ;
- Осуществлять организацию своевременного прогнозирования и выявления внешних и внутренних угроз безопасности информационных систем;
- Оценивать риски и угрозы безопасности информации, прогнозировать и разрабатывать меры по их предотвращению;
- Разрабатывать и применять аналитические алгоритмы и методы, где это возможно, с целью управления и улучшения систем данных и оптимизации бизнес-процессов;
- Создание, проверка, интерпретация отчетов и презентаций по деятельности и анализу данных для высшего руководства;
- Обеспечивать комплекс оперативных и долговременных мер по предупреждению и нейтрализации внутренних и внешних угроз безопасности информационных систем;
- Контролировать соблюдение правил безопасной эксплуатации информационных систем Товарищества;
- Принятие участия в работах по внесению изменений в программно-аппаратную конфигурацию автоматизированных систем управления и контролирует ее соответствие требованиям обеспечения безопасности информации;
- Контроль состояния работ по обеспечению безопасности информации в ключевых системах информационной инфраструктуры и их соответствие нормативным правовым актам Республики Казахстан;
- Разрабатывать, внедрять, поддерживать в актуальном состоянии инструкции, регламенты, нормативные документы в области ИБ
Требования:
- Наличие высшего (или послевузовское) технического образования;
- опыт работы в сфере информационных технологий не менее 5 (пяти) лет, в сфере информационной безопасности не менее 5 (пяти) лет;
- Наличие опыта в разработке и оптимизация правил корреляции, направленных на выявление вредоносной, хакерской активности, компьютерных атак, нарушений требований ИБ пользователями;
- Наличие опыта в разработке и оптимизации сценариев реагирования на события и инциденты ИБ;
Знание
- Политики информационной безопасности Товарищества;
- Системы менеджмента информационной безопасности международного стандарта ISO/IEC 27001, ISO/IEC 27017;
- Правил, норм, инструкции, программы: безопасности и охраны труда, производственной санитарии и противопожарной защиты, пожарной безопасности (для офисных сотрудников, на рабочем месте);
- Концепции выявления аномалий и реагирования на инциденты;
- Принципов работы систем класса SIEM;
- Наличие навыков построения поисковых запросов в системах класса SIEM;
- Знание метрики ИБ, а также методы проведения аудитов;
- Знание определении угроз безопасности информации и классификацию (категории) нарушений
Условия:
- медицинская страховка
- ежекваратальные премии
- годовые бонусы
- развозка
- график с 09:00 по 18:30
- г. Астана, Сыганак 17/10