Ведущий специалист отдела информационной безопасности

• Участие в процессе внедрения единой политики (концепции) обеспечения информационной безопасности;

• Участие в процессе организации мероприятий и координации работ всех подразделений по комплексной защите информации на всех этапах технологических циклов ее создания, переноса на носитель (бумажный или электронный), обработки и передачи в соответствии с единой политикой обеспечения информационной безопасности;

• Участие в процессе контроля и оценки эффективности принятых мер и применяемых средств защиты информации;

• Контролировать деятельность работников управления информационных технологий посредством мониторинга функционирования и физического состояния оборудования, систем резервного копирования, автоматизированной информационной системы на предмет стороннего и вредоносного программного обеспечения и действий администраторов автоматизированной информационной системы;

• Обеспечивать контроль использования конфиденциальной информации посредством аудита хранения и использования бумажного документооборота секретариатом, мониторинга физического доступа к объектам конфиденциальной информации, каналов связи, автоматизированных информационных систем, почтовых служб на предмет утечки конфиденциальной информации, ограничения физического доступа и доступа на внешние информационные ресурсы, защиты от атак и вирусного/вредоносного программного обеспечения, защиты и шифрования каналов связи;

• Проводить проверку состояния и мониторинг функционирования серверного оборудования, активного сетевого оборудования, систем контроля и управления доступом, систем видеонаблюдения, почтовых систем, интернет шлюзов, антивирусных систем, систем обновления программных продуктов и доменных систем;

• Обеспечивать учет, мониторинг хранения и использования носителей ключевой информации.

• Высшее техническое образование по соответствующей специальности и стаж работы по информационной безопасности на инженерно-технических должностях не менее двух лет.

Дополнительные рекомендации:

Понимание принципов создания систем защиты информации.

Знания в области средств защиты информации, понимание архитектуры данных решений. В том числе, практический опыт по настройке от одного (или нескольких) решений.

Знания в области сетевых технологий и настройке на оборудовании

Общие знания в области сетевых технологий, вычислительной техники, серверной виртуализации - классификация, основные отличия, типовые решения.

Знание ОС Windows/Linux на уровне администратора

Сертификаты в сфере сетевых технологий и ИБ.

Желательно:

Знание нормативных требований в области защиты информации и АСУ ТП.

Знания в области технологий и архитектур построения АСУ ТП.

Знание принципов создания систем защиты информации в АСУ ТП.

Личные качества: Умение работать в команде, коммуникабельность, инициативность, стрессоустойчивость.

• Пятидневная рабочая неделя;

• Социальные гарантии согласно Законодательства РК.