Менеджер по информационной безопасности и стратегическому управлению ИТ

Компания "AIR ASTANA, АО"

ОБЯЗАННОСТИ:

• Управление ИТ-безопасностью, защитой данных и рисками ИТ-безопасности на корпоративном уровне.
• Проводить анализ рисков, оценку рисков и принять меры по снижению рисков.
• Разработка и внедрение политик и процедур информационной безопасности.
• Внедрение и поддержка международного стандарта ISO/IEC 27001. Внедрение сертификации ISO/IEC 27001.
• Разработка и контроль процедур управления изменениями, управления активами и лицензиями. Проведение внутреннего аудита для выявления слабых мест и уязвимостей ИТ-систем и ИТ-инфраструктуры. Выполнение мероприятий по повышению уровня ИТ-безопасности и устранению уязвимостей ИТ-инфраструктуры.
• Внедрение и контроль работы текущих решений по ИТ-безопасности и сопутствующих сервисов, таких как межсетевые экраны, веб-прокси, IDS/IPS, VPN-сервер, NAC-сервер, SIEM, SFTP-сервер и другие.
• Внедрение и контроль новых решений по ИТ-безопасности и обновление существующих.
• Оценка и контролиь аспектов безопасности ИТ-услуг во время разработки, внедрения и использования в производстве.
• Выполнение мероприятий по повышению информированности сотрудников компании об информационной безопасности.
• Консультировать ИТ-персонал и других сотрудников компании по вопросам, связанным с информационной безопасностью.

ТРЕБОВАНИЯ:

• Высшее образование в области информационной безопасности или смежной области.
• Опыт работы в сфере информационной безопасности не менее 7 лет.
• Опыт работы в области администрирования ИТ-инфраструктуры (системное/сетевое администрирование) не менее 2-х лет.
• Глубокие знания и отличное понимание основ информационной безопасности.
• Глубокие знания и отличное понимание ИТ-инфраструктуры (архитектура операционных систем Windows и Linux, сетевая архитектура, сетевые протоколы, веб-приложения, виртуализация и т. д.). Знание и понимание международных стандартов в области ИТ-безопасности, в частности, ISO/IEC 27001, PCI DSS.
• Практический опыт внедрения и администрирования следующих решений безопасности: • Межсетевые экраны (Cisco ASA, Microsoft TMG, CheckPoint) • Веб-прокси , URL-фильтры • IDS / IPS • SIEM • Серверы NAC и NPS • Серверы VPN • Серверы FTP / SFTP • Антивирус и антиспам — практический опыт настройки и поддержки устройств Cisco. - Практический опыт настройки и администрирования Active Directory, DNS-серверов, DHCP, доменных политик, виртуальной инфраструктуры. - Профессиональная сертификация будет преимуществом (CISSP, CISM, GSEC, CompTIA Security +, CCNA Security, CCNP Security или другие).
• Английский язык (средний уровень и выше).