Аналитик кибербезопасности (Атырау, 5/2)
02 Ноября 2024
Стамгазстрой
Город:
Атырау
Занятость:
Полная занятость
Откликнуться
Компания "Стамгазстрой"
Краткое описание должности:
- Осуществлять внедрение, выполнение и проверку программ и операций кибербезопасности, связанных с защитой информации и информационных систем от несанкционированного доступа и использования, обеспечивать гарантирование и смягчение действий от угроз безопасности.
- Составлять детальный план действий для исполнения задач.
- Собирать, обобщать, структурировать информацию.
- Разрабатывать варианты решений в рамках должностных возможностей.
- Действовать самостоятельно с минимальным уровнем контроля исполнения работы.
- Оценивать свои сильные и слабые стороны.
- Предпринимать практические шаги по саморазвитию.
- Делиться опытом работы и информацией с коллегами для достижения командных целей.
- Выражать свои мысли ясно, четко и структурированно в письменном и устном виде.
- Выполняет рутинные и дополнительные обязанности аналитика кибербезопасности для получения более глубоких знаний, связанных с процессами управления киберрисками, для обеспечения эффективной безопасности деятельности компании.
- Управляет несколькими заданиями одновременно.
- Координация планов исполнения на основе рисков и обеспечение соблюдения комплаенс-деятельности.
- Предоставление рекомендаций по использованию средств контроля, инженерных стандартов и барьеров кибербезопасности.
- Проведение оценки рисков.
- Использование существующих процедур обработки инцидентов кибербезопасности, участие в оценке потенциальных событий для определения того, являются ли они реальными или ложными срабатываниями, и подготовка подробных отчетов об инцидентах безопасности, которые сообщают о результатах мониторинга и реагирования.
- Использование защитных мер и информации, собранной из различных источников, для выявления, анализа и сообщения о событиях, которые происходят или могут произойти в активах компании, для защиты информации, информационных систем и сетей от угроз.
- Обучение других процедурам обработки инцидентов кибербезопасности и разработка индивидуальных решений по исправлению на основе уникальных инцидентов кибербезопасности.
- Сообщение о киберинцидентах и участие в расследовании и разрешении инцидентов.
- Координация внешних и внутренних аудитов или консультативных аудитов на протяжении всего жизненного цикла аудита (от планирование до исправления) под руководством ведущего или более старших аналитиков рисков кибербезопасности.
- Взаимодействует с внутренними участниками. Это включает в себя встречи для проведения исследований, анализа имеющихся данных и вынесения выводов для независимого выявления проблем и тенденций, партнерства с экспертами и другими для решения аналитических проблем.
- Посредством выполнения текущей работы, продолжает ознакомление с производственными процессами компании в области своей работы
- Подотчетен к ведущему или более высокого ранга аналитику рисков кибербезопасности или менеджеру по управлению рисками кибербезопасности
- Квалификационные требования на данную позицию:
- Предпочтительно наличие степени бакалавра или выше в области компьютерных наук, компьютерной / программной инженерии, информационных систем, информационной безопасности, кибербезопасности или соответствующей дисциплины. Или вместо технической степени требуется не менее 2 лет соответствующего опыта работы в области ИТ.
- Опыт работы в области управления информационными рисками, кибербезопасности или других смежных областей от 1 года и больше.
- Должен знать ключевые принципы и технологии ИТ.
- Знать основы кибербезопасность и управления информационными рисками и основы управления процессами и совершенствования, управления сервисом
- Уверенный пользователь Microsoft Office (Excel, Word, PowerPoint, Projects)
- Сертификация в области кибербезопасности, знание Agile/SAFe будет рассматриваться как преимущество.
Зарегистрируйтесь или войдите, чтобы открыть контакты работодателя
Прикрепите резюме для отклика
Уже с нами?
Войдите, чтобы отправить резюме
Вакансия размещена в отрасли