Войти

Ведущий специалист информационной безопасности

Данная вакансия не актуальна.
ГАЗПРОМ КЫРГЫЗСТАН
Компания ГАЗПРОМ КЫРГЫЗСТАН
Тип Офис / Чуйская/Бишкек/Октябрский
Описание вакансии

Обязанности:

Разработка и внедрение политики информационной безопасности:

  • Разработка локальных нормативных актов, процедур и политик, направленных на защиту информации.
  • Актуализация и поддержка политики безопасности в соответствии с действующим законодательством и стандартами.

Анализ и оценка рисков ИБ:

  • Проведение регулярных аудитов и оценка рисков, связанных с безопасностью информации.
  • Определение уязвимостей в инфраструктуре и предложений по их устранению.

Контроль доступа и мониторинг:

  • Настройка и контроль систем управления доступом.
  • Мониторинг систем на предмет попыток несанкционированного доступа и других угроз.

Обеспечение защиты данных:

  • Контроль за конфиденциальностью, целостностью и доступностью данных.
  • Реализация мер по защите от утечек данных и предотвращению инцидентов безопасности.

Реагирование на инциденты безопасности:

  • Выявление и расследование инцидентов ИБ.
  • Разработка и внедрение плана действий по реагированию на инциденты.

Сопровождение внедрения и эксплуатации систем ИБ:

  • Внедрение программных и аппаратных средств защиты информации.
  • Взаимодействие с IT-отделом для поддержки ИБ-инфраструктуры и оптимизации её работы.

Подготовка отчетности и взаимодействие с регуляторами:

  • Составление регулярной отчетности по вопросам ИБ.
  • Взаимодействие с государственными контролирующими органами и соблюдение требований законодательства.


Требования:

Образование:

  • Высшее образование в области информационной безопасности, информационных технологий, кибербезопасности или схожих направлений.

Опыт работы:

  • Опыт работы в области информационной безопасности от 3–5 лет.
  • Опыт разработки и внедрения политик, процедур и стандартов информационной безопасности.

Знания и навыки:

  • Владение методами анализа и оценки рисков, проведение аудитов ИБ.
  • Опыт работы с системами защиты информации (DLP, SIEM, VM, антивирусные программы, системы предотвращения утечек данных и т. д.).
  • Знание современных угроз информационной безопасности и способов их предотвращения.
  • Понимание основ сетевых технологий (TCP/IP, VPN, брандмауэры и т.д.) и системного администрирования.

Будет преимуществом:

  • Наличие сертификатов в области ИБ, таких как CISSP, CISM, CISA, ISO 27001 Lead Auditor/Implementer, CEH или аналогичные, будет преимуществом.
  • Знание принципов и методик информационной безопасности, а также законодательных и нормативных требований (таких как ГОСТ, ISO/IEC 27001, PCI DSS)