Менеджер по информационной безопасности и стратегическому управлению ИТ

ОБЯЗАННОСТИ:

• Управление ИТ-безопасностью, защитой данных и рисками ИТ-безопасности на корпоративном уровне.
• Проводить анализ рисков, оценку рисков и принять меры по снижению рисков.
• Разработка и внедрение политик и процедур информационной безопасности.
• Внедрение и поддержка международного стандарта ISO/IEC Внедрение сертификации ISO/IEC 27001.
• Разработка и контроль процедур управления изменениями, управления активами и лицензиями. Проведение внутреннего аудита для выявления слабых мест и уязвимостей ИТ-систем и ИТ-инфраструктуры. Выполнение мероприятий по повышению уровня ИТ-безопасности и устранению уязвимостей ИТ-инфраструктуры.
• Внедрение и контроль работы текущих решений по ИТ-безопасности и сопутствующих сервисов, таких как межсетевые экраны, веб-прокси, IDS/IPS, VPN-сервер, NAC-сервер, SIEM, SFTP-сервер и другие.
• Внедрение и контроль новых решений по ИТ-безопасности и обновление существующих.
• Оценка и контролиь аспектов безопасности ИТ-услуг во время разработки, внедрения и использования в производстве.
• Выполнение мероприятий по повышению информированности сотрудников компании об информационной безопасности.
• Консультировать ИТ-персонал и других сотрудников компании по вопросам, связанным с информационной безопасностью.

ТРЕБОВАНИЯ:

• Высшее образование в области информационной безопасности или смежной области.
• Опыт работы в сфере информационной безопасности не менее 7 лет.
• Опыт работы в области администрирования ИТ-инфраструктуры (системное/сетевое администрирование) не менее 2-х лет.
• Глубокие знания и отличное понимание основ информационной безопасности.
• Глубокие знания и отличное понимание ИТ-инфраструктуры (архитектура операционных систем Windows и Linux, сетевая архитектура, сетевые протоколы, веб-приложения, виртуализация и т. д.). Знание и понимание международных стандартов в области ИТ-безопасности, в частности, ISO/IEC 27001, PCI DSS.
• Практический опыт внедрения и администрирования следующих решений безопасности:
  • Межсетевые экраны (Cisco ASA, Microsoft TMG, CheckPoint)
  • Веб-прокси , URL-фильтры
  • IDS / IPS
  • SIEM
  • Серверы NAC и NPS
  • Серверы VPN
  • Серверы FTP / SFTP
  • Антивирус и антиспам — практический опыт настройки и поддержки устройств Cisco. - Практический опыт настройки и администрирования Active Directory, DNS-серверов, DHCP, доменных политик, виртуальной инфраструктуры. - Профессиональная сертификация будет преимуществом (CISSP, CISM, GSEC, CompTIA Security , CCNA Security, CCNP Security или другие).
• Английский язык (средний уровень и выше).

Ключевые навыки

• Английский — B1 — Средний

Задайте вопрос работодателю Он получит его с откликом на вакансию Где располагается место работы? Какой график работы? Вакансия открыта? Какая оплата труда? Как с вами связаться? Другой вопрос Где предстоит работать Алматы, Алмалинский район, улица Жамбыла, Показать на большой карте

---