Ведущий специалист по Информационной безопасности

• Контроль за соблюдением требований системы управления информационной безопасности (СУИБ) в рамках всей Группы.
• Проведение анализа бизнес-процессов для выявления уязвимостей и рисков информационной безопасности (ИБ).
• Подготовка, администрирование и обеспечение эффективного функционирования SIEM-системы (Security Information and Event Management) Группы.
• Подготовка и администрирование ICS-системы (Industrial Cyber Security) для защиты промышленной инфраструктуры, включая DCS, SCADA, инженерные рабочие станции и сетевые соединения.
• Взаимодействие с Техническим департаментом (ТД) по вопросам событий, угроз и рисков в распределенных системах управления (DCS).
• Организация мероприятий по защите распределенных систем управления (Distributed Control System, DCS).
• Участие во внешних аудитах кибербезопасности DCS.
• Разработка и развитие политик, правил и стандартов Группы по использованию аппаратно-программных комплексов и методов информационной безопасности.
• Взаимодействие с Департаментом информационных технологий (ДИТ) для анализа событий, угроз и рисков в корпоративной сети.
• Координация с ИТ-специалистами в компаниях Группы для решения вопросов ИБ.
• Организация мероприятий по защите корпоративных информационных систем.
• Проведение внутренних аудитов кибербезопасности ИТ.
• Участие во внешних аудитах кибербезопасности ИТ.
• Сбор и анализ статистики по событиям и угрозам, подготовка отчетности для руководства.
• Контроль доступа к информационным активам ИТ в рамках Группы.
• Мониторинг использования средств кибербезопасности ИТ в компаниях Группы.
• Инициация и проведение пилотных проектов по системам кибербезопасности ИТ.
• Выбор решений по кибербезопасности ИТ с согласованием с Руководством Группы.
• Разработка технических спецификаций по кибербезопасности ИТ.
• Выполнение оперативных заданий по контролю технических средств и механизмов защиты информации, участие в проверках соответствия нормативной документации.
• Участие в служебных расследованиях по фактам нарушения или угроз нарушения информационной безопасности.
• Разработка нормативных и распорядительных документов по обеспечению требований информационной безопасности.
• Повышение осведомленности работников по вопросам информационной безопасности, предоставление консультаций.
• Анализ инцидентов информационной безопасности, включая сбор доказательной базы и разработку мер по предотвращению аналогичных случаев в будущем.

• Опыт работы в области информационной безопасности (ИБ) от 2 лет.
• Высшее техническое образование.
• Владение стандартами ISO/IEC 27001.
• Понимание и опыт построения системы управления информационной безопасностью (СУИБ).
• Четкое понимание основ информационной безопасности и сетевых технологий.
• Сильные навыки критического мышления и решения проблем.
• Знание и опыт выявления, оценки и управления рисками ИБ.
• Опыт проведения аудитов информационной безопасности.
• Навыки выявления, регистрации и разрешения инцидентов по ИБ, а также устранения причин их возникновения.
• Базовые знания законодательства и нормативно-правовых актов Республики Казахстан в области информационной безопасности.
• Знание технических характеристик, конструктивных особенностей, назначения и правил эксплуатации средств вычислительной техники, коммуникаций и связи в корпоративных сетях.
• Умение анализировать результаты проверок, учитывать нарушения требований по обеспечению безопасности информации.
• Способность к самостоятельной работе и принятию решений.
• Этика делового общения и грамотное письмо.

​​​​​​​Условия:

• Медицинское страхование
• Фитнес зал