Начальник сектора по информационным рискам (Information Risk Section Head)

Вакансия № 1-27241089 в городе (населенном пункте) Уральск от работодателя "Карачаганак Петролиум Оперейтинг Б. В.(КПО)" на сайте www.RABOTKA.com.ru "Агрегатор вакансий".

Город, регион, страна: Уральск, Республика Казахстан (населённый пункт) места работы.

Смотрите другие свежие вакансии в городе (регионе) Уральск

Компания: Карачаганак Петролиум Оперейтинг Б. В.(КПО) (организация, фирма, ИП);

Логотип (бренд, торговая марка, эмблема) компании (организации, фирмы, ИП):

Репутация работодателя Карачаганак Петролиум Оперейтинг Б. В.(КПО):

Читайте свежие отзывы сотрудников об этом работодателе.

Оставить отзыв об этом работодателе без регистрации бесплатно на этом сайте-агрегаторе вакансий.

Зарплата: по договорённости;

Требования к работнику:

Дополнительные требования:
не указаны

Дополнительное описание вакансии:
График работы: 5/2. Место работы: Уральск. Трудовой договор: постоянный Высшее (или послевузовское) образование по соответствующей или смежной специальности и стаж работы на ведущих должностях специалиста по специальности не менее 2 лет или стаж работы по специальности на должностях специалиста не менее 6 лет. Основные функции: Управление и обеспечение непрерывного выполнения функций и работы в области управления кибер и информационными рисками в соответствии со стратегией КПО и стратегией в области кибербезопасности КПО. Управление рисками кибербезопасности в организации, согласованными со стратегиями КПО. Создание, поддержание и распространение процессов и форм отчетности по управлению рисками. Управление процессом осуществления функций на ежедневной основе с обеспечением бесперебойной работы, а именно по проектированию, разработке, внедрению процессов и инструментов для корпоративного управления и стандартов в области ИТ, управления рисками и средствами контроля, подтверждения достоверности информации 2-ой линии защиты (2-ЛЗ) и сопровождения аудиторских проверок, планирования непрерывности бизнеса в области информационных технологий и восстановления корпоративных систем ИТ, повышения осведомленности и обучения в области рисков кибербезопасности. Разработка и внедрение функции по обеспечению соответствия требованиям ИТ КПО, в рамках которой осуществляется наблюдение за выявлением рисков, связанных с использованием информационных технологий (подразделения ИТиТ и подразделения по обеспечению кибербезопасности), разработка средств контроля за рисками, сотрудничество с группами 1-ой линии защиты (1-ЛЗ в секторе по обеспечению киберзащиты и секторе ИТиТ для управления данными средствами контроля). Построение процесса по обеспечению отслеживания мер контроля с использованием различных методов тестирования средств контроля и предоставление руководству КПО ежеквартальных, полугодовых и годовых отчетов о соответствии мер контроля. Совершенствование процесса управления несоответствиями для отслеживания всех отклонений средств контроля и результатов аудиторских проверок, а также для ведения наблюдений за исправлением найденных несоответствий с участием 1-ЛЗ. Необходимые знания: Знание общих стандартов управления информационной безопасностью, таких как ISO/IEC 27001 и Национального института стандартов и технологий (NIST). Планирование, разработка и внедрение средств контроля кибербезопасности. Разработка и внедрение политик и процедур, направленных на обеспечение конфиденциальности, целостности и доступности цифровых ресурсов. Глубокое понимание влияния инструментов, технологий и политик на бизнес. Знание стандартов, методологий и основ аудита. Фундаментальные знания принципов работы сетей ИТ, брандмауэров, баз данных и приложений. Знания в области защиты данных, обеспечения непрерывности бизнеса и аварийного восстановления. Знания в области управления информационными рисками, включая выявление и снижение рисков, а также методов управления найденными несоответствиями и проведения проверок. Преимущественно наличие практических знаний в области аудита ИТ. Образовательные стандарты и стандарты обучения, методологии и общие принципы по кибербезопасности. Законы, правила и законодательные акты, связанные с кибербезопасностью. Рекомендации и передовые практики по кибербезопасности. Стандарты, методологии и общие принципы по кибербезопасности. Методы контроля и решения по кибербезопасности. Знание английского языка на среднем уровне или выше. Навыки эффективного руководства и способность эффективно работать с менеджерами отделов компании и с группой специалистов по ИТ. Навыки эффективного принятия решений, решения проблем и отличные аналитические способности. Отличные навыки расстановки приоритетов для соблюдения сроков, эффективного управления рабочей нагрузкой, разумного использования времени и недопущения отвлекающих факторов для адаптации к изменениям и своевременной переоценки приоритетов. Способность руководить и осуществлять управление техническими специалистами. Эффективные навыки самостоятельной работы, проявление инициативы, напористость, креативность, психологическая зрелость, уверенность в себе и профессионализм. Способность расставлять приоритеты и выполнять работу в соответствии с заданными стандартами качества в согласованные сроки. Отличные навыки письменного и устного общения и проявление высоких морально-нравственных качеств среди коллег, говорящих на казахском, английском и русском языках.

Вакансия № 1-27241089 относится к сфере деятельности: "Информационные технологии, интернет, телеком" » "Компьютерная безопасность".

Вы можете перейти к просмотру актуальных предложений работы выбранного населенного пункта с учетом сферы деятельности вакансии № 1-27241089: "Информационные технологии, интернет, телеком в населенном пункте текущего места труда" » "Компьютерная безопасность в населенном пункте текущего места труда".

Контакты работодателя / Смотреть детально...
(Переходите на веб-страницу сайта-партнёра «Центр Занятости Населения (электронный)» с вакансией № 1-27241089 на должность "Начальник сектора по информационным рискам (Information Risk Section Head)" в городе (населенном пункте, регионе, стране) Уральск, Республика Казахстан, где находится телефон, Telegram, Skype, Viber, WhatsApp, E-mail, адрес работодателя "Карачаганак Петролиум Оперейтинг Б. В.(КПО)")