Обязанности: - Осуществление организации своевременного прогнозирования рисков ИБ и выявления  ; внешних и внутренних угроз безопасности информационных систем; ; - Обеспечение комплекса оперативных и долговременных мер по предупреждению и  ; нейтрализации внутренних и внешних угроз безопасности информационных систем; ; - Участие в мероприятиях по обеспечению ИБ, а также аудита ИБ за пределами своих  ; объектов в соответствии с договоренностями (соглашениями) между Товариществом и  ; Удостоверено при помощи ЭЦП; с; торонними организациями; ; - Проведение экспертизы договоров Товарищества со сторонними организациями по  ; вопросам обеспечения ИБ при передаче (приеме) информации; ; - Обеспечение эффективной антивирусной защиты информации в корпоративной сети  ; Товарищества; ; - Обеспечение комплексной защиты информации от утечки по техническим каналам за  ; пределы Товарищества; ; - Проведение сканирования корпоративной сети Товарищества на предмет выявления  ; уязвимостей; ; - Применение и контроль мер по устранению выявленных уязвимостей; ; - Проведение инвентаризации информационных активов влияющих на ИБ; ; - Формирование реестра рисков ИБ и принимать меры по контролю и/или снижению  ; выявленных рисков ИБ; ; - Мониторинг и анализ состояния систем защиты информации, проверка правил и  ; политик в применяемых средствах защиты, подготовка рекомендаций по их улучшению; ; - Разработка и внедрение политик и регламентов по обеспечению защиты информации; ; - Подготовка и реализация технических решений по защите информации; ; - Контроль технического состояния систем ИБ, своевременное устранение возникающих  ; технических проблем; ; - Участие в проектировании, приемке, сдаче в эксплуатацию программных средств и  ; информационных систем Товарищества, в части требований к средствам защиты  ; информации; ; - Контроль за соблюдением правил безопасной эксплуатации информационных систем  ; Товарищества; ; - Контроль за выполнение работниками Товарищества работ согласно перечню  ; мероприятий по обеспечению ИБ, ведение учета нештатных ситуацийТребования: - Высшее (или послевузовское) техническое образование или информационной; безопасности; ; - Глубокое понимание принципов информационной безопасности; - Знания международного стандарта ISO/IEC 27001, ISO/IEC 27017, СТ РК ISO/IEC  ; Удостоверено при помощи ЭЦП; 2; 7001, стандарта PCI DSS; ; - Знание нормативных правовых актов Республики Казахстан, регулирующие отношения,   ; связанные с конфиденциальных сведений и иной информации ограниченного доступа,   ; нормативными и методическими документами по вопросам, связанным с обеспечением  ; технической защиты информации, объектами информатизации, подлежащие защите; ; - Опыт работы с технической документацией и отчетами; ; - Умение определять и выявлять риски информационной безопасности, составлять карту  ; рисков и отчеты по рискам информационной безопасности; ; - Опыт в консультировании по широкому кругу вопросов в сфере информационной  ; безопасностиУсловия: РазвозкаМед.страхование

г.Астана