Аналитик кибербезопасности (Атырау, 5/2)

02 Ноября

Партнерские Вакансии

Город:

Атырау

Занятость:

Полная занятость

Компания "Стамгазстрой"

Краткое описание должности:

  • Осуществлять внедрение, выполнение и проверку программ и операций кибербезопасности, связанных с защитой информации и информационных систем от несанкционированного доступа и использования, обеспечивать гарантирование и смягчение действий от угроз безопасности.
  • Составлять детальный план действий для исполнения задач.
  • Собирать, обобщать, структурировать информацию.
  • Разрабатывать варианты решений в рамках должностных возможностей.
  • Действовать самостоятельно с минимальным уровнем контроля исполнения работы.
  • Оценивать свои сильные и слабые стороны.
  • Предпринимать практические шаги по саморазвитию.
  • Делиться опытом работы и информацией с коллегами для достижения командных целей.
  • Выражать свои мысли ясно, четко и структурированно в письменном и устном виде.
  • Выполняет рутинные и дополнительные обязанности аналитика кибербезопасности для получения более глубоких знаний, связанных с процессами управления киберрисками, для обеспечения эффективной безопасности деятельности компании.
  • Управляет несколькими заданиями одновременно.
  • Координация планов исполнения на основе рисков и обеспечение соблюдения комплаенс-деятельности.
  • Предоставление рекомендаций по использованию средств контроля, инженерных стандартов и барьеров кибербезопасности.
  • Проведение оценки рисков.
  • Использование существующих процедур обработки инцидентов кибербезопасности, участие в оценке потенциальных событий для определения того, являются ли они реальными или ложными срабатываниями, и подготовка подробных отчетов об инцидентах безопасности, которые сообщают о результатах мониторинга и реагирования.
  • Использование защитных мер и информации, собранной из различных источников, для выявления, анализа и сообщения о событиях, которые происходят или могут произойти в активах компании, для защиты информации, информационных систем и сетей от угроз.
  • Обучение других процедурам обработки инцидентов кибербезопасности и разработка индивидуальных решений по исправлению на основе уникальных инцидентов кибербезопасности.
  • Сообщение о киберинцидентах и участие в расследовании и разрешении инцидентов.
  • Координация внешних и внутренних аудитов или консультативных аудитов на протяжении всего жизненного цикла аудита (от планирование до исправления) под руководством ведущего или более старших аналитиков рисков кибербезопасности.
  • Взаимодействует с внутренними участниками. Это включает в себя встречи для проведения исследований, анализа имеющихся данных и вынесения выводов для независимого выявления проблем и тенденций, партнерства с экспертами и другими для решения аналитических проблем.
  • Посредством выполнения текущей работы, продолжает ознакомление с производственными процессами компании в области своей работы
  • Подотчетен к ведущему или более высокого ранга аналитику рисков кибербезопасности или менеджеру по управлению рисками кибербезопасности
  • Квалификационные требования на данную позицию:
  • Предпочтительно наличие степени бакалавра или выше в области компьютерных наук, компьютерной / программной инженерии, информационных систем, информационной безопасности, кибербезопасности или соответствующей дисциплины. Или вместо технической степени требуется не менее 2 лет соответствующего опыта работы в области ИТ.
  • Опыт работы в области управления информационными рисками, кибербезопасности или других смежных областей от 1 года и больше.
  • Должен знать ключевые принципы и технологии ИТ.
  • Знать основы кибербезопасность и управления информационными рисками и основы управления процессами и совершенствования, управления сервисом
  • Уверенный пользователь Microsoft Office (Excel, Word, PowerPoint, Projects)
  • Сертификация в области кибербезопасности, знание Agile/SAFe будет рассматриваться как преимущество.

Открыть контакты работодателя на полной версии сайта

ОТПРАВИТЬ РЕЗЮМЕ

Вакансия размещена в отрасли

Информационные технологии / IT / Интернет: