Главный менеджер службы информационной безопасности

· Разработка и внедрение политики информационной безопасности:

Формирование и обновление внутренней политики компании в области информационной безопасности.

Разработка методологических документов, регламентов, стандартов и процедур, направленных на защиту информации.

· Мониторинг и анализ угроз безопасности:

Постоянный мониторинг информационных систем на предмет возможных угроз.

Идентификация и предотвращение инцидентов информационной безопасности.

Проведение оценки и классификации инцидентов, документирование и анализ их причин.

· Управление доступом к информации:

Контроль за соблюдением правил управления доступом к конфиденциальной и государственной информации.

Настройка прав доступа пользователей к ресурсам компании.

· Проведение аудитов и проверок:

Организация и проведение регулярных проверок и аудитов информационной безопасности.

Подготовка рекомендаций по устранению выявленных несоответствий.

· Разработка планов реагирования на инциденты:

Создание и актуализация плана реагирования на инциденты информационной безопасности.

Организация учений по предотвращению и устранению последствий инцидентов.

· Обучение персонала:

Проведение обучения сотрудников компании по вопросам информационной безопасности.

Разработка обучающих материалов, направленных на повышение осведомленности персонала о рисках и способах защиты информации.

· Взаимодействие с контролирующими органами:

Сотрудничество с государственными органами, регулирующими вопросы защиты информации.

Участие в подготовке отчетности и документации для проверяющих органов.

· Поддержка технологий и инструментов защиты:

Настройка, управление и поддержка работы систем защиты информации, таких как антивирусы, межсетевые экраны, системы предотвращения утечек данных и др.

· Участие в разработке новых проектов:

Консультирование проектных команд по вопросам информационной безопасности.

Анализ новых информационных систем на соответствие стандартам защиты данных.

Высшее образование в области вычислительной техники и программное обеспечение, информационной безопасности.

Иметь сертификаты по кибербезопасности.

Опыт работы от 3-5 лет в области информационной безопасности.

Наличие успешных кейсов по внедрению мер информационной безопасности.

Знание основных норм и законов Республики Казахстан в области защиты информации и государственных секретов.

Личные качества:

Ответственность, системное мышление, способность работать в условиях высокой нагрузки.

Умение работать в команде и взаимодействовать с коллегами на всех уровнях организации.

Конкурентоспособная заработная плата.

Социальные гарантии в соответствии с законодательством РК.

Возможности для профессионального роста и развития.