YoVA YoVA

Халык-Life, АО

Главный менеджер информационной безопасности Отдела информационной безопасности

Не указана
  • Алматы
  • Полная занятость
  • Полный день
  • От 1 года до 3 лет
  • Проверка контрагентов
  • Деловая переписка
  • Аналитическое мышление
  • Проведение внутренних расследований
  • Навыки составления отчетности
  • Документальное сопровождение
  • Расследование инцидентов ИБ
  • Защита персональных данных
  • Контроль сотрудников
  • Разработка внутренней документации
  • Служебные расследования
  • Управление информационной безопасностью
  • Разработка политики информационной безопасности
  • Аудит информационной безопасности
  • Мониторинг сети
Обязанности:

На ведущего менеджера возлагаются следующие должностные обязанности:

  • Разработка методологии (в рамках правил, стандартов, политик, функциональных стратегий, нормативных правовых актов РК);
  • Инструктирование и обучение (в рамках внутренней нормативной базы документов по информационной безопасности проводить инструктирование и обучение работников);
  • Проведение проверок (в соответствии с требованиями внутренних нормативных документов Компании проводить проверки состояния защиты ИБ);
  • Мониторинг и обработка инцидентов (проводить мониторинг событий и обработку инцидентов информационной безопасности);
  • Сканирование/аудит инфраструктуры (проводить сканирование (технический анализ защищенности информационной инфраструктуры) с использованием специализированного программного обеспечения на наличие уязвимостей;
  • Тестирование на проникновение (участвовать в проведении тестирования на проникновение в информационную инфраструктуру);
  • Осуществление мероприятий по защите от внутренних/внешних угроз (разработка планов мероприятий, а также в мероприятиях по защите от внутренних/внешних угроз со стороны хакеров/злоумышленников для снижения рисков реализации кибератак, хакерских взломов, иных внутренних/внешних угроз со стороны злоумышленников);
  • Оценка уровня защищенности от угроз информационной безопасности (в соответствии с исполнением требований надзорных органов проводить оценку уровня защищенности от угроз информационной безопасности, принимать участие в подготовке отчетов об оценке уровня защищенности от угроз информационной безопасности (в соответствии с требованиями постановлений АРРФР № 164, 110 и т.п.);
  • Самооценка информационной безопасности (проводить самооценку информационной безопасности согласно требований правил организации и законодательства РК).

Требования:

  • высшее (техническое образование в области информационных технологий и/или информационной безопасности) образование;
  • наличие специальной подготовки (практика в финансовой организации, тренинги,

курсы).

  • желателен стаж работы в страховых компаниях;
  • знать законодательство по информационной безопасности РК;
  • знание английского языка будет преимуществом.
Условия:
  • система премирования;
  • социальный пакет (добровольное медицинское страхование и коллективное страхование жизни после прохождения испытательного срока, обучение за счет Компании, 26 календарных дней отпуска в год, социальные отпуска, корпоративные и спортивные мероприятия);
  • cозможности для профессионального и карьерного развития;
  • комфортный офис в центре города;
  • дружелюбная и поддерживающая атмосфера в коллективе.
  • Просьба указывать в заявке ожидаемый уровень заработной платы.
Источник вакансии
Вернуться, к списку вакансий
© 2019-2023 YoVA | Все права сохранены