Специалист по информационной безопасности( КСЖ Standard Life )

компания "ксж standard life" обязанности: организация мониторинга деятельности структурных подразделений и филиалов компании в части, касающейся вопросов защиты информации; разработка мероприятий по реализации политики информационной безопасности компании, обеспечение методологической поддержки процесса обеспечения информационной безопасности компании; осуществление выбора, внедрения и применения методов, средств и механизмов управления, обеспечения и контроля информационной безопасности компании в рамках своих полномочий; отслеживание изменений бизнес-процессов, информационных и аппаратно-программных систем компании и инициирование поправок во внутренние документы других подразделений компании, в части, касающейся вопросов информационной безопасности; анализ рисков информационной безопасности бизнес-процессов компании, разработка мероприятий по их минимизации; разработка, актуализация внутренних нормативных документов компании по вопросам информационной безопасности компании; обеспечение соответствия системы информационной безопасности компании изменениям и дополнениям в требованиях нормативно-правовых документах и государственных стандартов республики казахстан, регламентирующих формирование системы информационной безопасности. организует систему управления информационной безопасностью, осуществляет координацию и контроль деятельности подразделений компании по обеспечению информационной безопасности и организация мероприятий по выявлению и анализу угроз, противодействию атакам и расследованию инцидентов информационной безопасности; обеспечивает сохранность и защиту информации от несанкционированного доступа к данным, хранящимся в компании, а также кибербезопасность путем создания системы управления информационной безопасностью; организация и обеспечение работы по техническому обслуживанию средств криптографической защиты информации (далее скзи) и управление ключами электронно-цифровой подписи (далее – эцп), в т.ч. учет скзи, учет пользователей скзи, контроль за соблюдением условий использования; осуществляет мониторинг состояния системы управления информационной безопасностью компании; определяет требования к организации доступа к создаваемой, хранимой и обрабатываемой информации в информационных системах компании, мониторинг информации и доступа к ней; определяет требования к осуществлению сбора, консолидации и хранения информации об инцидентах информационной безопасности, проводит анализ об инцидентах информационной безопасности; обеспечение исполнения установленных требований по непрерывности функционирования информационной инфраструктуры, конфиденциальности, целостности и доступности информационных систем компании (включая резервирование и (или) архивирование) в соответствии с внутренними документами компании; проводит профилактические мероприятия, направленные на минимизацию рисков возникновения угроз информационной безопасности при приеме на работу и увольнении работников компании. организует и проводит обучение, мероприятия по обеспечению осведомленности работников компании в вопросах информационной безопасности; информирует руководство компании о состоянии системы управления информационной безопасностью компании; рассмотрение текущей корреспонденции по вопросам, входящим в его компетенцию; обеспечение качественного и своевременного исполнения приказов, распоряжений и поручений председателя правления компании; оказание методической и практической помощи структурным подразделениям компании по вопросам обеспечения информационной безопасности; соблюдение положений законодательства республики казахстан, устава и внутренних нормативных документов компании, в том числе кодекса корпоративной этики; соблюдение трудовой и исполнительской дисциплины и внутреннего распорядка компании; обучение и повышение своего профессионального уровня; неразглашение сведений, являющихся конфиденциальными, к которым специалист имеет доступ при выполнении своих функций; предоставление документов, отчетов и иной информации по запросам руководства, а также предоставление периодической отчетности, определенной в политике информационной безопасности. требования: высшее it; опыт работы. условия: оформление согласно тк рк; график работы 5/2 с 09.00 ч до 18.00 ч; своевременная заработная плата; отпуск 30 календарных дней; дружный коллектив.