«Ембімұнайгаз» АҚ корпоративтік қауіпсіздік қызметі ақпараттық қауіпсіздік тобының маманына (ақпараттық қауіпсіздік жөніндегі)

«Ембімұнайгаз» АҚ Атырау қ.
Қажетті жұмыс тәжірибесі: 2 жылдан Еңбекпен толық қамтылу, Толық күн
Бос орын ашық
Құрылған күні:
03.12.2025   

Берілген өтінім:
69

Қаралған саны:
640

   Конкурс туралы

Лауазымдық міндеттемелер:

  1. Ақпараттық қауіпсіздік инциденттерін жинау, талдау және өңдеу, сонымен қатар АҚ оқиғаларына әрекет ету;
  2. Бағдарламалық қамтамасыз етуді жобалау, автоматтандыру, тестілеу және енгізу кезінде ақпаратты қорғау шараларын айқындау жұмысына қатысу (ақпараттың қауіпсіздігін және оны өңдеу процестерін қамтамасыз ету бөлігінде);
  3. Компанияның ақпараттық қауіпсіздік деңгейін арттыру, компанияның қорғалатын ақпараты мен активтерінің барлық қатерлері мен тәуекелдеріне бірлескен жеделден қою, дағдарыс жағдайларында бірлескен іс-қимыл және шешім қабылдау мақсатында ақпараттық технологиялар бөлімінің қызметкерлерімен өзара іс-қимыл жасау.
  4. Ақпараттық қауіпсіздіктің техникалық құралдарын мониторингілеу және талдау:

     - ақпараттың шығуына жол бермеу жүйесі;

     -  желіге кіруді басқару жүйесі;

     - желілік құрылғыларды басқару жүйесі;

     - виртуалды ортаны қорғау жүйесі;

     - автоматты жаңарту жүйесі;

     - артықшылықты пайдаланушыларды бақылау жүйесі;

     - есептік жазбаларды басқару жүйесі;

  1. Құпия ақпараттың магниттік тасығыштарын есепке алу, сақтау, пайдалану және жою тәртібінің орындалуын бақылау;
  2. Орындалуын бақылау:

      - Бағдарламалық құралдардың эталондық көшірмелерін жасау, сақтау және пайдаланудың белгіленген қағидалары,

      - Ақпараттық массивтер мен дерекқорларды (ДБ) қалыптастыру және пайдалану, деректердің резервтік және мұрағаттық көшірмелері тәртібі;

  1. Күрделі дағдарыстық (авариялық) жағдайлардың туындау себептерін тергеуге қатысу;
  2. Ақпараттық технологиялар аудиті;
  3. Ақпараттық инфрақұрылым объектілерін құруға (жаңғыртуға) арналған техникалық тапсырмаларды (ТТ) әзірлеу және / немесе келісу;
  4. Компания бөлімшелерінің қызметкерлерімен ақпарат қауіпсіздігін қамтамасыз ету мәселелері бойынша нормативтік құжаттарды зерделеу бойынша сабақтар өткізу.
  5. Ақпараттық қауіпсіздіктің жедел орталығы анықтаған ақпараттық қауіпсіздік инциденттерінің ұсынымдарына жеделден қою және оларды жою.
  6. Ақпаратты өңдеу құралдарымен байланысты активтерді сәйкестендіруді, жіктеуді және таңбалауды орындау.
  7. Тәуекелдерді талдау және ақпараттық қауіпсіздік тәуекелдерін жою.
  8. Қоғамның антивирустық жүйесінің күнделікті мониторингі
  9. Қоғамның ақпараттық ресурстарының күнделікті мониторингі.
  10. Интернет ресурстарының күнделікті мониторингі.



Талаптар:

Білімі (мамандық/біліктілік) : «Ақпараттық жүйелер», «Автоматтандыру және басқару», «Ақпараттық қауіпсіздік» мамандығы бойынша жоғары техникалық білім
Қызмет профилі бойынша жұмыс тәжірибесі: кемінде 2 жыл (Ақпараттық жүйелер саласында)
Басқару тәжірибесі: талап етілмейді
ҚМГ компаниялар тобында/мұнай газ саласында жұмыс тәжірибесі : 1 жылдан кем емес


Лауазымдық міндеттемелерді орындау үшін қажетті білім:

  1. Қызметтік міндеттерін орындауға қажетті деңгейде мемлекеттік тілді меңгеруі;
  2. Қазақстан Республикасы Үкіметінің 2016 жылғы 20 желтоқсандағы № 832 Қаулысы Ақпараттық-коммуникациялық технологиялар және ақпараттық қауіпсіздікті қамтамасыз ету саласындағы бірыңғай талаптарды бекіту туралы.
  3. ISO 27000, ISO 27001 халықаралық стандарттарының талаптарына сәйкес интеграцияланған басқару жүйесінің негіздерін білу;
  4. Техникалық білім (тереңдетілген) серверлер отбасы Lunix, Windows Server 2016/2019;
  5. Антивирустық сервердің техникалық білімі (тереңдетілген).
  6. Желілік басқарылатын және басқарылмайтын жабдықтардың (коммутаторлар, маршрутизаторлар, брандмауэрлер, кіру нүктелері) техникалық білімі (тереңдетілген) және кибершабуылдан қорғау әдістері;
  7. Виртуализация платформаларының техникалық білімі (тереңдетілген) және қауіпсіздігін қамтамасыз ету (VMware ESXi, MS Hyper-V) және кибершабуылдан қорғау әдістері;
  8. Сымсыз желілерді, құрылғыларды білу, олардың қауіпсіздігін қамтамасыз ету әдістері;
  9. БҚ-ның клиенттік бөлігіндегі осалдықтарды, кибер-шабуылдардан қорғау әдістерін білу;
  10. Ақпараттық қауіпсіздіктің техникалық құралдарын әкімшілендіру және сүйемелдеу жөніндегі жұмыстарды орындаудағы білім;
  11. Деректерді сақтау жүйесінің серверлік жабдығының техникалық білімі (тереңдетілген) және кибершабуылдан қорғау әдістері.

 

Лауазымдық міндеттемелерді орындау үшін қажетті дағдылар:

  1. Компьютерде әкімші деңгейінде жұмыс істеу дағдыларының деңгейі;
  2. Инциденттерді тергеу білімі
  3. Жүйедегі клиенттің енуін тестілеу білімі
  4. Клиенттің ішкі және сыртқы жүйелерінің осалдықтарын білу
  5. Кеңседегі кеңсе техникасымен жұмыс істей білу;
  6. Өз уақытын басқару дағдыларын білу және қолдану;
  7. Іскерлік қарым-қатынас этикасын білу.

 

Жұмыс шарттары:
Жұмыс орны: Атырау қ.
Жұмыс кестесі – 5/2
Әлеуметтік пакет
Медициналық сақтандыру