Ақпараттық қауіпсіздік департаментінің аға инженері

KAP Technology Астана қ.
Қажетті жұмыс тәжірибесі: 3 жылдан 6 жылға дейін Еңбекпен толық қамтылу, Толық күн
Бос жұмыс орын тоқтатылды
Құрылған күні:
12.03.2025   

Берілген өтінім:
7

Қаралған саны:
564

   Конкурс туралы

Лауазымдық жауапкершілік:

Техникалық регламенттер, нұсқаулықтар, ережелер, құжаттар мен хаттар жазу; Күнделікті, апталық, айлық, жылдық есептер мен жұмыс жоспарларын дайындаңыз; Ұйымның миссиясы мен бизнес-процестерін қорғау үшін қажетті мүдделі тараптардың қауіпсіздік талаптары кәсіпорын архитектурасының барлық аспектілерінде және осы миссиялар мен бизнес-процестерді қолдайтын тиісті жүйелерде тиісті түрде ескерілуін қамтамасыз етеді; Жұмыс кестелерін, жұмыс кестелерін, кезекшілік кестелерін, нұсқаулықтарды, регламенттерді, саясаттарды және жұмысқа қажетті басқа да техникалық құжаттамаларды жасау Бақыланатын және құжатталған аналитикалық және тергеу әдістерін қолдана отырып, кибершабуыл оқиғаларымен байланысты сандық медиа мен журнал файлдарын қамтитын дәлелдерді анықтайды, жинайды, зерттейді және сақтайды; Жүйенің / желінің осалдығын азайту үшін пайдалы ақпарат алу үшін сандық дәлелдемелерді талдайды және компьютерлік қауіпсіздік оқиғаларын зерттейді; Ішкі және сыртқы периметрлердегі желілік шабуылдар мен вирустар, вирустық эпидемиялар немесе жекелеген вирустық инфекциялар, құпия ақпаратқа рұқсатсыз қол жеткізу әрекеттері, алаяқтық, ақпараттық жүйелердің жұмысындағы қателер мен іркілістер, осалдықтар, қорғаныс құралдары мен ақпараттық жүйелердегі конфигурация қателері тұрғысынан АҚ жүйелеріндегі оқиғаларға мониторинг жүргізеді АҚ; Сәулетші рөлінде ақпаратты қорғау жүйелерін құру бойынша жобалық қызметке қатысады; Инфрақұрылымға зерттеу жүргізеді; Ақпараттық қауіпсіздік бөлігінде архитектуралық шешімдер мен техникалық ұсыныстардың нұсқаларын әзірлейді; Ақпаратты қорғау жүйесін техникалық қамтамасыз етуді әзірлеуді, ақпаратты қорғау құралдарына техникалық қызмет көрсетуді жүзеге асырады; Ақпаратты қорғаудың тиімділігін арттыру және жетілдіру бойынша ұсынымдар мен ұсыныстар жасауға қатысу; Жергілікті есептеу желісін, серверлер мен жұмыс станцияларын вирусқа қарсы қорғауды жүзеге асыру; Ақпараттық қауіпсіздікті (ақпаратқа рұқсатсыз қол жеткізуден, жүйелік файлдар мен деректерді қараудан немесе өзгертуден қорғауды), желіаралық өзара іс-қимылдың қауіпсіздігін қамтамасыз ету; Деректерді уақтылы көшіруді, мұрағаттауды және резервтеуді қамтамасыз ету; Ақпараттық қауіпсіздік регламенттерін білуге оқыту, хабардарлықты арттыру және тестілеу жүргізу Қазақстан Республикасының қолданыстағы еңбек заңнамасында белгіленген серіктестік басшылығының өзге де тапсырмаларын орындау. Ақпараттық активтерді жіктеу және түгендеу, ақ тәуекел дәрежесі бойынша ат-активтерді санаттау жөніндегі жұмыстарға қатысу және ұйымдастыру Қауіптер каталогын әзірлеуге және өзектендіруге қатысу, АҚ тәуекелдерін бағалау және азайту жөніндегі жұмыстарға қатысу Рөлдер мен өкілеттіктерді, шоттарды басқару процестеріне қатысу Дербес деректерді қорғау процесінің орындалуын бақылау Парольді қорғау талаптарының сақталуын бақылау Ақпараттық қауіпсіздік бойынша ақпараттық жүйелерді әкімшілендіру Ақпараттық қауіпсіздік серверлерін басқарады (windows/linux); Вирусқа қарсы қорғаныс, ақпараттың ағып кетуіне жол бермеу, осалдықтан қорғау, электрондық поштаны қорғау, деректерді шифрлау, серверді қорғау жүйелерінде саясат пен ережелер жасайды; брандмауэр ережелерін (firewall) конфигурациялайды; ақпараттық жүйелердегі ақпараттық қауіпсіздік оқиғаларына мониторинг жүргізеді. Ақпараттық қауіпсіздік саласындағы қызметтік тергеулер Серіктестіктің құпия ақпаратының, вирустық инфекциялардың және қоғамның ақпараттық жүйелеріне өзге де кибер шабуылдардың таралу мән-жайларын анықтайды • * ақпараттық қауіпсіздік саласындағы тексеру нәтижелері бойынша есеп дайындайды; Ақпараттық қауіпсіздік инциденттерін басқару мәселелері бойынша ақпараттық технологиялар саласындағы аутсорсингтік кәсіпорындармен өзара іс-қимыл жасайды. Құрылымдық бөлімшелер мен еншілес ұйымдарға кеңес беру және қолдау Еншілес ұйымдардың қауіпсіздік бөлімшелеріне ақпараттық қауіпсіздікті қамтамасыз ету мәселелері бойынша практикалық және консультациялық көмек көрсетеді; АҚ осалдықтарын басқару Ақ осалдықтарын анықтау үшін желіні, компьютерлер мен қосымшаларды сканерлеуді жүргізу Ақ осалдықтарын жою үшін желіні, компьютерлер мен қосымшаларды диагностикалау және бақылау мақсатында қайта сканерлеу АҚ тәуекелдері мен инциденттері бойынша іс-қимылдарды үйлестіру (жауапты) Қол жеткізу құқықтарын регламенттейтін құжаттарды әзірлеу / өзектендіру Пайдаланушылардың қол жеткізу құқықтарын бақылау Қол жеткізуді ұсынуға/өзгертуге өтінімдерді келісу Пайдаланушылардың құқықтарын және регламенттеуші құжаттарды өзгерту бойынша түзету іс-шараларын қалыптастыру АҚ талаптарына сәйкестігін бақылау АҚ қауіптер каталогын құру АҚ осалдықтарының каталогын құру Ат активтерінің каталогын құру Ақ тәуекелдер тізілімін құру АҚ тәуекелдерін санаттауды жүзеге асыру АҚ тәуекелдерін бағалау АҚ тәуекелдерін өңдеу жоспарын құру Желілік қауіпсіздікті басқару Ақпараттық активтерді жіктеуге және түгендеуге қатысу Жобаны зерделеу және ақпараттық активтерді анықтау Ақпараттық активтерді жіктеу және иелерін анықтау АҚ тәуекелдерін сәйкестендіру және АҚ тәуекелдерінің өлшемдерін анықтау Ақ архитектурасын мониторингілеу және ұйымдастыру АҚ жүйелерінің архитектурасына талдау жүргізу СУИБ жетілуін бағалау АҚ инциденттері бойынша іс-қимылдарды үйлестіру Жедел шаралар қабылдау және АҚ инцидентін оқшаулауды жүргізу Ақ мүдделі тұлғаларын хабардар ету АҚ инциденттерінің жіктелуі және кейіннен тіркеу АҚ оқиғасынан кейінгі әрекеттерді үйлестіру және АҚ рәсімін өзектендіру АҚ оқиғалары туралы ақпарат жинау Қызметтің үздіксіздігін қамтамасыз ету жөніндегі жоспарды әзірлеуге қатысу Дағдарыстық жағдайлардың активтер мен бизнес-процестерге әсерін талдау Компания қызметінің үздіксіздігін қамтамасыз ету жоспарларын тестілеу кестесін қалыптастыру Күтпеген жағдайлар туындаған жағдайда үздіксіз қызметті қамтамасыз ету және ақпараттық жүйелерді қалпына келтіру жөніндегі жоспарды тестілеуге қатысу Компания қызметінің үздіксіздігін қамтамасыз ету жоспарларын әзірлеуді жүзеге асыру Дағдарыстық жағдайларды бағалау мен саралауды жүзеге асыру Компания қызметінің үздіксіздігін қалпына келтіруге қойылатын мақсаттар мен талаптарды айқындау Қызметтің үздіксіздігін қамтамасыз ету жоспарын жетілдіру бойынша ұсынымдар қалыптастыру Қызметтің үздіксіздігі ережелерін қолдану салаларын анықтау Ақ бақылау іс-шараларының орындалу тиімділігін тексеруді жүзеге асыру Ақ бақылау іс шараларына тексеру жүргізу Ақ бақылау іс шараларын тексеру жоспарларын дайындау Тексеру нәтижесінде анықталған бұзушылықтарды жою бойынша ұсынымдар әзірлеу СУИБ ұйымы Ақ бақылау іс шараларын тексеру жоспарларын дайындау Ақ бақылау іс шараларына тексеру жүргізу АҚ тәуекелдерін өңдеу жоспарына сәйкес ақ бақылау іс шараларының жоспарын әзірлеу СУИБ регламенттерін, АҚ талаптарының қолданылуы мен тізбесі туралы ережені өзектендіру "KAP Technology" ЖШС Байқау кеңесі отырысының қарауына мәмілелерді жасасу, мақұлдау және бекіту туралы мәселелерді шығару үшін құжаттарды дайындау

Білім:

Ақпараттық қауіпсіздік / Байланыс, телекоммуникация / Ақпараттық технологиялар / Автоматтандыру және басқару / ақпаратты қорғау / Ақпараттық жүйелер / қолданбалы математика

Дағдылар:

Функционалдық міндеттерді орындау үшін қажетті білім мен дағдылар, атап айтқанда: * Қазақстан Республикасының ақпараттық қауіпсіздік саласындағы заңнамасын білу * Желілік жабдықпен тәжірибе Active Directory-мен жұмыс тәжірибесі * Хаттарды, құжаттарды, регламенттерді, саясаттарды және басқа да құжаттамаларды жазу тәжірибесі және тәуекелдерді басқару жүйесі мен ішкі бақылау жүйесіндегі тәжірибе; * ISO/IEC 27001 халықаралық стандарттарымен жұмыс істеу тәжірибесі мен білімі Міндетті: -АҚ және ат қауіпсіздігі саласындағы теориялық/академиялық білім; -ақпараттық қауіпсіздік саласында тәуекелге бағдарланған тәсілді қолдану; - компьютерлік және желілік қауіпсіздік қағидаттарын, web-қосымшалардың қауіпсіздігін, қауіпсіздікті қамтамасыз ету құралдарының жұмыс істеу қағидаттарын (корпоративтік антивирустар,WAF, басқыншылықты анықтау жүйелері және т. б.) білу, кибершабуылдарды жүзеге асыру қағидаттары мен әдістерін түсіну; Ақпараттық қауіпсіздікті қамтамасыз ету мәселелері бойынша қызметкерлерді оқыту және оларға кеңес беру дағдылары. Ақпараттық қауіпсіздіктің үлгілік қатерлері мен осалдықтарын, ақпараттық қауіпсіздік тәуекелдерін анықтау және өңдеу әдістерін білу. Сынып бағдарламаларын білу: DLP, Encryption, Endpoint Security, SIEM, Windows отбасы ОЖ, Linux. Жүйелерді басқару, конфигурациялау, орналастыру және ақаулықтарды жою тәжірибесі: пошта шлюзі, прокси-сервер, антивирустық бағдарламалық жасақтама және осалдық сканері; - жобаларды басқару және өзгерістерді басқару әдіснамасын білу, цифрлық трансформация жобаларына қатысу тәжірибесі.

Қосымша:

СУИБ курстарынан өткені туралы сертификаттардың болуы (Ақпараттық қауіпсіздікті басқару жүйесі); Киберқауіпсіздік бойынша курстардан өткені туралы сертификаттардың болуы; жүйелік әкімшілендіру бойынша курстардан өткені туралы сертификаттардың болуы; EU GDP дербес деректерді қорғау менеджменті жүйесі курстарынан өткені туралы сертификаттардың болуы.

Білетін тілдер:

Орысша - тамаша Қазақша - жақсы Ағылшынша - жақсы