NeverHard

Директор Департамента информационной безопасности at Национальный центр государственной научно-технической экспертизы — NeverHard

Директор Департамента информационной безопасности at Национальный центр государственной научно-технической экспертизы in Алматы. Skills: Compliance, Incident Management, Information Security, Risk Assessment, Vulnerability Assessment. Apply on NeverHard.

Company
Национальный центр государственной научно-технической экспертизы
Location
Алматы
Type
not_specified

Required skills:

Обязанности: выполнение мероприятий по обеспечению безопасности информации в АО «НЦГНТЭ» и АИС АО «НЦГНТЭ»; определение возможных угроз безопасности информации, уязвимости программного и аппаратного обеспечения, разработка технологии обнаружения вторжения, оценка и переоценка рисков, связанных с угрозами деструктивных информационных воздействий, способных нанести ущерб системам и сетям вследствие несанкционированного доступа, использования раскрытия, модификации или уничтожения информации и ресурсов АИС АО «НЦГНТЭ» и информации АО «НЦГНТЭ»; определение ограничения по вводу информации, процедуры управления инцидентами нарушения безопасности и предотвращение их развития, порядок подключения к открытым информационным системам с учетом обеспечения безопасности, требованиям к местам резервного хранения, обработки и копирования информации, приоритеты обслуживания по использованию основных и резервных телекоммуникационных сервисов (услуг); разработка процедур защиты носителей информации, коммуникаций и восстановления АИС АО «НЦГНТЭ» после сбоя или отказа; осуществление контроля деятельности по обеспечению безопасности информации, материально-технического и научно-технического обеспечения, а также состояния работ по обеспечению безопасности информации и их соответствия нормативно-правовым актам Республики Казахстан в рамках деятельности АИС АО «НЦГНТЭ» и деятельности АО «НЦГНТЭ», контроль за документальным оформлением по информационной безопасности (далее - ИБ), контроль за управлением активами в части обеспечения ИБ; участие в работах по внедрению новых средств технической защиты информации; разработка списков доступа персонала на объекты защиты, порядок и правила поведения работников, в том числе при их перемещении, увольнении и взаимодействии с персоналом сторонних организаций; участие в разработке нормативно-технической документации по вопросам информационной безопасности; принимать необходимые меры по обеспечению и соблюдению требований информационной безопасности. Требования: Основное образование: Высшее (или послевузовское) техническое образование; Опыт работы /обязательный: стаж работы в области автоматизации обработки информации не менее 5 лет; Знание законодательства Республики Казахстан: 1) закон Республики Казахстан от 24 ноября 2015 года No418-V ЗРК «Об информатизации»; 2) административный процедурно-процессуальный Кодекс Республики Казахстан от 29 июня 2020 года No 350-VI; 3) постановление Правительства Республики Казахстан от 20 декабря 2016 года No832 «Об утверждении единых требований в области информационно-коммуникационных технологий и обеспечения информационной безопасности»; 4) приказ Министра цифрового развития, оборонной и аэрокосмической промышленности Республики Казахстан от 3 июня 2019 года No 111/НК, «Об утверждении методики и правил проведения испытаний объектов информатизации «электронного правительства» и информационных систем, отнесенных к критически важным объектам информационно- коммуникационной инфраструктуры, на соответствие требованиям информационной безопасности; 5) СТ РК ISO/IEC 15408-2-2017 Методы и средства обеспечения безопасности; 6) ISO/IEC 27001:2013 Информационные технологии. Методы обеспечения безопасности. Системы менеджмента информационной безопасности; 7) законы и иные нормативные правовые акты Республики Казахстан, регулирующие отношения, связанные с защитой государственной тайны и иной информации ограниченного доступа; 8) нормативные и методические документы по вопросам, связанным с обеспечением безопасности информации; и др; Владение компьютером: ISO/IEC 27001:2013 Информационные технологии. Методы обеспечения безопасности. Системы менеджмента информационной безопасности. Условия: график работы с 09:00 по 18:00 часов, выходные дни- суббота, воскресенье; испытательный срок 3 месяца; возможно командировки.