Инспектор по информационной безопасности АО «KTZ Express»

497 437 тг. астам

О вакансии

Должностные обязанности: Проведение внутренних аудитов/проверок системы управления ИБ в структурных подразделениях и дочерних организациях на соответствие требованиям локальных актов Компании по ИБ; Управление доступом к информационным ресурсам и информационным системам Компании; Мониторинг технических средств защиты информационных активов Компании; Управление событиями и инцидентами ИБ; Разработка нормативно-распорядительных документов по обеспечению ИБ; Мониторинг и контроль устранения уязвимостей и своевременного обновления ПО в информационно-коммуникационной инфраструктуре; Внедрение и развитие процессов управления сетевой безопасностью и контроль обеспечения резервирования и восстановления информационных ресурсов и систем; Реализация проекта KTZ.SM-2 – Проекты по информационной безопасности. Квалификационные требования: Образование: высшее (или послевузовское); Специальность в сфере: Автоматизация и управление; Информационные системы; Информационная безопасность; Вычислительная техника и программное обеспечение; Радиотехника, электроника и телекоммуникация; Математика; Менеджмент (допустимы иные технические специальности/администрирование); Опыт работы по специальности: не менее 3-х лет; опыт проведения аудита/проверки исполнения требований локальных актов по ИБ и международных стандартов в области ИБ; - опыт в области управления рисками и инцидентами ИБ; - опыт работы со средствами мониторинга и обеспечения ИБ (корпоративные антивирусы, системы обнаружения вторжений и т.д.); - опыт проведения анализа защищенности ИТ-активов; - опыт разработки технической документации; - навыки работы со скриптами (PowerShell, Python или др.); - навыки системного администрирования или программирования.  Желательно: - опыт внедрения и развития процессов ИБ: управление доступом, резервирование и др. - опыт сопровождения договоров, проектов и т.д. Дополнительные требования:Знание основ радиотехники, электроники и телекоммуникации,  сетевой безопасности, управления инцидентами, угрозами и событиями ИБ, уязвимостями и обновлениями; Знание законодательных, иных нормативных актов Республики Казахстан, а также методических, нормативно-технических материалов, касающихся государственных секретов, коммерческой и иной охраняемой законом тайны, обеспечения защиты информации; Знание гражданского права, Законов Республики Казахстан «О железнодорожном транспорте», «Об акционерных обществах», основ трудового законодательства, актов государственных органов, определяющих основные направления экономического и социального развития транспортно-логистической отрасли; Знание отечественного и зарубежного опыта в области защиты информации, перспектив и направлений развития технических защиты информации. Знание особенностей функционирования автоматизированных систем управления технологическим процессом и связанных с ними уязвимостей; Знание международных стандартов по информационной безопасности ISO 27001/27002, 27005, 27035, стандарты интегрированной системы менеджмента; Знание основ концептуального проектирования, построения и функционирования SOC центров; Знания ОС Linux от 1-го года, уверенная работа в командной строке; Знания работы сетей. IP адресация, статическая маршрутизация, модели ISO OSI, TCP; Знания основных методик, классификаций и международных практик (OSSTMM, OWASP, WASC, NIST SP800-115 и др.); Знание языков: казахского, русского языков, английского языка (Intermediate);   Желательно: - знание ИС АО «НК «ҚТЖ»; - знание отраслевой специфики деятельности Компании и ДЗО; - наличие сертификатов по ISO 27001/27002, 27005, CISM, CISA, CEH, CCNA Routing and Switching, CCNA Security и др.; - образование в зарубежных университетах.