Директор по информационной безопасности

SilkwayTransit

  • Нур-Султан
  • Постоянная работа
  • Полная занятость
  • 9 д. назад
Обязанности:1. Стратегическое управление
  • Разработка стратегии информационной безопасности.
  • Формулирование и актуализация требований безопасности для информационных систем, включая контроль их выполнения.
  • Разработка и актуализация внутренних нормативных документов в области обеспечения информационной безопасности.
  • Разработка и сопровождение регламентирующей документации (политики ИБ, матрицы доступа, регламенты реагирования на инциденты, правила использования ИС).
  • Подготовка отчётности и аналитики для руководства по уровню защищённости и текущим рискам.
2. Управление рисками ИБ
  • Контроль соблюдения требований ИБ при внедрении новых систем, интеграций и доработок.
  • Проведение оценки рисков информационной безопасности и разработка мероприятий по их минимизации.
  • Проведение аудита защищённости ИТ-инфраструктуры на соответствие требованиям законодательства Республики Казахстан.
  • Оценка подрядчиков и внешних сервисов на предмет соответствия требованиям безопасности.
  • Участие в проверках и аудитах со стороны материнской компании и внешних аудиторских организаций.
3. Защита информации
  • Проектирование комплексных систем защиты информации с учётом архитектуры ИТ-инфраструктуры и бизнес-процессов компании.
  • Знание основ сетевой безопасности, принципов построения DMZ, VPN, фильтрации трафика, firewall-политик.
  • Навыки работы с системами резервного копирования и контроля отказоустойчивости в части требований ИБ.
  • Работа с криптографией и ЭЦП: политика использования, контроль, учёт, требования.
4. Мониторинг и операционное управление ИБ
  • Мониторинг систем ИБ (DLP, SIEM, ОЦИБ).
  • Организация процессов управления инцидентами, уязвимостями и изменениями в области информационной безопасности.
  • Осуществление взаимодействия с ОЦИБ по вопросам управления инцидентами информационной безопасности.
  • Участие в расследовании инцидентов ИБ, взаимодействие с ответственными подразделениями и внешними экспертами.
  • Выполнение отдельных поручений и поставленных задач непосредственного руководителя, других оперативных, производственных и иных совещаний.
5. Управление доступами и активамиИнвентаризация и классификация активов, подлежащих защите, с определением критичности и владельцев.
Управление доступами, контроль корректности учётных записей, прав, роль-модели.6. Обучение и повышение осведомлённости работников
  • Организация и проведение обучения персонала по вопросам информационной безопасности и кибергигиены.
  • Подготовка обучающих материалов и методических рекомендаций.
Проведение фишинг-тренингов и кампаний по повышению киберграмотности.Требования:
  • Высшее образование в области ИБ, ИТ или телекоммуникаций.
  • Опыт работы в информационной безопасности не менее 5 лет в области ИБ.
  • Практический опыт участия в проектах по ИБ и внедрении систем защиты.
  • Желательно наличие сертификатов по ИБ.
Личностные компетенции:
  • Системное мышление и способность выстраивать комплексные процессы.
  • Аналитичность, внимательность к деталям, умение выявлять паттерны в большом объёме информации.
  • Умение работать под нагрузкой и в условиях неопределённости.
  • Навык коммуникации с ИТ-подразделениями, бизнесом, руководством и внешними подрядчиками.
  • Ответственность, дисциплина, соблюдение конфиденциальности.
  • Готовность к непрерывному обучению в области ИБ.
Условия: официальное трудоустройство, график работы - пятидневная рабочая неделя, соц. пакет ДМС.ТОО «SilkwayTransit» первый частный грузовой железнодорожный перевозчик в Республике Казахстан.Осуществление перевозочной деятельности, преимущественно нефтепродуктов, с доступом на магистральную железнодорожную сеть, с дальнейшим планом перевозки сжиженного углеводородного газа, серы, кокса и других продуктов.

HeadHunter