Уважаемый кандидат!
Мы, компания NLS Kazakhstan, единый оператор связи, предоставляющий высококачественные услуги в области телекоммуникаций и информационных технологий и нам сейчас требуется:
Офицер информационной безопасности (ОИБ), или Chief Information Security Officer (CISO) — это специалист, отвечающий за защиту информационных систем и данных организации от внешних и внутренних угроз. Ниже основные аспекты этой должности:
Основные обязанности:
1. Разработка стратегии ИБ
• Создание и внедрение политики информационной безопасности.
• Оценка рисков и выработка мер по их снижению.
2. Контроль соответствия стандартам и нормативам
• GDPR, ISO/IEC 27001, НБД, KZ-CERT (в Казахстане), ГОСТ и др.
3. Управление инцидентами
• Реакция на кибератаки, утечки данных, взломы и прочие инциденты.
• Проведение расследований.
4. Аудит и мониторинг систем
• Проверка уязвимостей, контроль доступа, аудит логов.
5. Обучение сотрудников
• Повышение уровня кибергигиены в компании.
• Проведение тренингов и фишинговых тестов.
6. Взаимодействие с внешними органами
• Связь с правоохранительными органами, регуляторами, подрядчиками.
Необходимые навыки и знания:
• Криптография, сетевая безопасность, контроль доступа.
• Знание SIEM, DLP, IDS/IPS, антивирусных решений.
• Понимание законодательства по защите информации.
• Навыки управления рисками и инцидентами.
• Soft skills: аналитика, коммуникация, лидерство.
⸻
Образование и сертификация:
• Высшее образование (информатика, безопасность, телеком).
• Важно наличие сертификаций:
• CISSP (Certified Information Systems Security Professional)
• CISM (Certified Information Security Manager)
• CEH (Certified Ethical Hacker)
• ISO 27001 Lead Implementer / Auditor