Специалист по информационной безопасности at РГП на ПХВ Инженерно-технический центр Управления Делами Президента Республики Казахстан — NeverHard

Обязанности: Проведение внутреннего аудита ИБ, контроль организации внешнего аудита. Участие в испытаниях объектов и ИС на соответствие требованиям ИБ. Анализ ИБ-рисков инфраструктуры Предприятия и обслуживаемых госорганов (АП РК, Аппарат Правительства РК, УДП РК). Формирование и актуализация каталога угроз. Контроль регистрации событий ИБ, своевременное расследование инцидентов кибербезопасности, локализация уязвимостей. Обеспечение комплексной защиты объектов ИКТ, телекоммуникаций, телефонной связи и систем контроля доступа (СКУД). Составление регламентов, политик ИБ и технических спецификаций (ТШ/ТЗ) на закупку товаров и услуг ИБ. Проведение экспертизы договоров со сторонними организациями. Обеспечение процессов получения и продления лицензий на выявление технических каналов утечки информации и СТС. Поддержание и развитие ИСМ в соответствии со стандартами ISO 9001, ISO/IEC 20000-1 и ISO/IEC 27001 . Проведение инструктажей по ИБ для штатных сотрудников и представителей внешних подрядчиков. Требования: Высшее или послевузовское образование по профильному направлению - Информационная безопасность. Не менее 2 лет практического стажа непосредственно в сфере информационной безопасности. Глубокое понимание принципов функционирования сетей передачи данных. Опыт администрирования ОС (Windows, Linux, Unix, Terminal Server). Опыт работы с системами мониторинга, виртуализации и почтовыми серверами. Критично : Законодательство РК в сфере информатизации и защиты информации. Международные и национальные стандарты ИБ ( СТ РК ISO/IEC 27001-2015 , ISO 9001, ISO 20000). Профессиональная переподготовка или наличие действующих профильных сертификатов (CISM, CISSP, CEH, ISO 27001 и др.). Условия: Работу высочайшего уровня ответственности в государственном секторе. Стабильность, сильное профессиональное окружение и масштабные задачи. Офис в охраняемом периметре: г. Астана, Дом министерств. Официальное оформление в соответствии с ТК РК. Оплата обучения и сертификаций Корпоративные тимбилдинги Возможность карьерного роста в стабильной организации