Директор Департамента информационной безопасности

31 Октября

Партнерские Вакансии

Компания "АО «Национальный центр государственной научно-технической экспертизы»"

• выполнение мероприятий по обеспечению безопасности информации в

  АО «НЦГНТЭ» и АИС АО «НЦГНТЭ»;

• определение возможных угроз безопасности информации, уязвимости

  программного и аппаратного обеспечения, разработка технологии обнаружения вторжения, оценка и переоценка рисков, связанных с угрозами деструктивных информационных воздействий, способных нанести ущерб системам и сетям вследствие несанкционированного доступа, использования раскрытия, модификации или уничтожения информации и ресурсов АИС АО «НЦГНТЭ» и информации АО «НЦГНТЭ»;

• определение ограничения по вводу информации, процедуры управления

  инцидентами нарушения безопасности и предотвращение их развития, порядок подключения к открытым информационным системам с учетом

  обеспечения безопасности, требованиям к местам резервного хранения, обработки и копирования информации, приоритеты обслуживания по использованию основных и резервных телекоммуникационных сервисов (услуг);

• разработка процедур защиты носителей информации, коммуникаций и

  восстановления АИС АО «НЦГНТЭ» после сбоя или отказа;

• осуществление контроля деятельности по обеспечению безопасности

  информации, материально-технического и научно-технического обеспечения, а также состояния работ по обеспечению безопасности информации и их соответствия нормативно-правовым актам Республики Казахстан в рамках деятельности АИС АО «НЦГНТЭ» и деятельности АО «НЦГНТЭ», контроль за документальным оформлением по информационной безопасности (далее - ИБ), контроль за управлением активами в части обеспечения ИБ;

• участие в работах по внедрению новых средств технической защиты информации;

• разработка списков доступа персонала на объекты защиты, порядок и правила поведения работников, в том числе при их перемещении, увольнении и взаимодействии с персоналом сторонних организаций;

• участие в разработке нормативно-технической документации по вопросам

  информационной безопасности;

• принимать необходимые меры по обеспечению и соблюдению требований

  информационной безопасности.

• Основное образование: Высшее (или послевузовское) техническое

  образование;

• Опыт работы /обязательный: стаж работы в области автоматизации

  обработки информации не менее 5 лет;

• Знание законодательства Республики Казахстан:

  1) закон Республики Казахстан от 24 ноября 2015 года No418-V ЗРК

  «Об информатизации»;

  2) административный процедурно-процессуальный Кодекс Республики

  Казахстан от 29 июня 2020 года No 350-VI;

  3) постановление Правительства Республики Казахстан от 20 декабря

  2016 года No832 «Об утверждении единых требований в области

  информационно-коммуникационных технологий и обеспечения

  информационной безопасности»;

  4) приказ Министра цифрового развития, оборонной и аэрокосмической

  промышленности Республики Казахстан от 3 июня 2019 года No 111/НК, «Об

  утверждении методики и правил проведения испытаний объектов

  информатизации «электронного правительства» и информационных

  систем, отнесенных к критически важным объектам информационно-

  коммуникационной инфраструктуры, на соответствие требованиям

  информационной безопасности;

  5) СТ РК ISO/IEC 15408-2-2017 Методы и средства обеспечения безопасности;

  6) ISO/IEC 27001:2013 Информационные технологии. Методы обеспечения

  безопасности. Системы менеджмента информационной безопасности;

  7) законы и иные нормативные правовые акты Республики Казахстан,

  регулирующие отношения, связанные с защитой государственной тайны и иной информации ограниченного доступа;

  8) нормативные и методические документы по вопросам, связанным с обеспечением безопасности информации; и др;

• Владение компьютером: ISO/IEC 27001:2013 Информационные

  технологии. Методы обеспечения безопасности. Системы менеджмента

  информационной безопасности.

• график работы с 09:00 по 18:00 часов, выходные дни- суббота, воскресенье;
• испытательный срок 3 месяца;
• возможно командировки.