Описание: |
Обязанности: -
Разработка Стратегии ИБ и реализация дорожной карты по кибербезопасности; -
Координация взаимодействия с другими бизнес-подразделениями по вопросам развития ИБ; -
Проектное управление: инициация и внедрение новых проектов по ИТ\ИБ; -
Совершенствование ВНД, метрик KPI и средств контроля ИБ. -
Формализация сложившихся и выстраивание новых бизнес-процессов, связанных с ИБ. Требования: - Высшее образование по специальности Информационная безопасность или Информационные технологии
- Опыт работы на должности руководителя подразделения ИБ не менее 5 лет;
- Опыт в разработке и внедрении методологий процессов обеспечения ИТ и ИБ (в т.ч. АСУТП);
- Глубокое понимание и практический опыт применения стандартов управления ИБ ISO/IEC 27000, OWASP, NIST, COBIT, GDPR и национальных стандартов РК в области ИБ, (ЕT, КВОИКИ, защита ПД);
- Практический опыт проведения идентификации, оценки и анализа рисков ИТ/ИБ, разработка и внедрение контролей для снижения рисков;
- Глубокое понимание процесса управления инцидентами ИБ;
- Опыт разработки внутренней нормативной документации по ИБ;
- Знание и практический опыт работы со средствами защиты информации: AV, EDR, CASB, IDS, IPS, СКЗИ, SIEM, DLP, SOAR, WAF;
- Желательно наличие профильных сертификаций по ИБ (CISSP, CISA, CISM, CRISC).
|