Ақпараттық қауіпсіздік департаментінің бас сарапшысы (2)

KAP Technology Астана қ.
Қажетті жұмыс тәжірибесі: 3 жылдан 6 жылға дейін Еңбекпен толық қамтылу, Толық күн
Бос орын ашық
Құрылған күні:
15.05.2026   

Берілген өтінім:
18

Қаралған саны:
256

   Конкурс туралы

Лауазымдық жауапкершілік:

Техникалық регламенттер, нұсқаулықтар, ережелер, құжаттар мен хаттар жазу; Күнделікті, апталық, айлық, жылдық есептер мен жұмыс жоспарларын дайындаңыз; Ұйымның миссиясы мен бизнес-процестерін қорғау үшін қажетті мүдделі тараптардың қауіпсіздік талаптары кәсіпорын архитектурасының барлық аспектілерінде және осы миссиялар мен бизнес-процестерді қолдайтын тиісті жүйелерде тиісті түрде ескерілуін қамтамасыз етеді; Жұмыс кестелерін, жұмыс кестелерін, кезекшілік кестелерін, нұсқаулықтарды, регламенттерді, саясаттарды және жұмысқа қажетті басқа да техникалық құжаттамаларды жасау Бақыланатын және құжатталған аналитикалық және тергеу әдістерін қолдана отырып, кибершабуыл оқиғаларымен байланысты сандық медиа мен журнал файлдарын қамтитын дәлелдерді анықтайды, жинайды, зерттейді және сақтайды; Жүйенің / желінің осалдығын азайту үшін пайдалы ақпарат алу үшін сандық дәлелдемелерді талдайды және компьютерлік қауіпсіздік оқиғаларын зерттейді; Ішкі және сыртқы периметрлердегі желілік шабуылдар мен вирустар, вирустық эпидемиялар немесе жекелеген вирустық инфекциялар, құпия ақпаратқа рұқсатсыз қол жеткізу әрекеттері, алаяқтық, ақпараттық жүйелердің жұмысындағы қателер мен іркілістер, осалдықтар, қорғаныс құралдары мен ақпараттық жүйелердегі конфигурация қателері тұрғысынан АҚ жүйелеріндегі оқиғаларға мониторинг жүргізеді АҚ; Сәулетші рөлінде ақпаратты қорғау жүйелерін құру бойынша жобалық қызметке қатысады; Инфрақұрылымға зерттеу жүргізеді; Ақпараттық қауіпсіздік бөлігінде архитектуралық шешімдер мен техникалық ұсыныстардың нұсқаларын әзірлейді; Ақпаратты қорғау жүйесін техникалық қамтамасыз етуді әзірлеуді, ақпаратты қорғау құралдарына техникалық қызмет көрсетуді жүзеге асырады; Ақпаратты қорғаудың тиімділігін арттыру және жетілдіру бойынша ұсынымдар мен ұсыныстар жасауға қатысу; Жергілікті есептеу желісін, серверлер мен жұмыс станцияларын вирусқа қарсы қорғауды жүзеге асыру; Ақпараттық қауіпсіздікті (ақпаратқа рұқсатсыз қол жеткізуден, жүйелік файлдар мен деректерді қараудан немесе өзгертуден қорғауды), желіаралық өзара іс-қимылдың қауіпсіздігін қамтамасыз ету; Деректерді уақтылы көшіруді, мұрағаттауды және резервтеуді қамтамасыз ету; Ақпараттық қауіпсіздік регламенттерін білуге оқыту, хабардарлықты арттыру және тестілеу жүргізу Қазақстан Республикасының қолданыстағы еңбек заңнамасында белгіленген серіктестік басшылығының өзге де тапсырмаларын орындау. Ақпараттық активтерді жіктеу және түгендеу, ақ тәуекел дәрежесі бойынша ат-активтерді санаттау жөніндегі жұмыстарға қатысу және ұйымдастыру Қауіптер каталогын әзірлеуге және өзектендіруге қатысу, АҚ тәуекелдерін бағалау және азайту жөніндегі жұмыстарға қатысу Рөлдер мен өкілеттіктерді, шоттарды басқару процестеріне қатысу Дербес деректерді қорғау процесінің орындалуын бақылау Парольді қорғау талаптарының сақталуын бақылау Ақпараттық қауіпсіздік бойынша ақпараттық жүйелерді әкімшілендіру Ақпараттық қауіпсіздік серверлерін басқарады (windows/linux); Вирусқа қарсы қорғаныс, ақпараттың ағып кетуіне жол бермеу, осалдықтан қорғау, электрондық поштаны қорғау, деректерді шифрлау, серверді қорғау жүйелерінде саясат пен ережелер жасайды; брандмауэр ережелерін (firewall) конфигурациялайды; ақпараттық жүйелердегі ақпараттық қауіпсіздік оқиғаларына мониторинг жүргізеді. Ақпараттық қауіпсіздік саласындағы қызметтік тергеулер Серіктестіктің құпия ақпаратының, вирустық инфекциялардың және қоғамның ақпараттық жүйелеріне өзге де кибер шабуылдардың таралу мән-жайларын анықтайды • * ақпараттық қауіпсіздік саласындағы тексеру нәтижелері бойынша есеп дайындайды; Ақпараттық қауіпсіздік инциденттерін басқару мәселелері бойынша ақпараттық технологиялар саласындағы аутсорсингтік кәсіпорындармен өзара іс-қимыл жасайды. Құрылымдық бөлімшелер мен еншілес ұйымдарға кеңес беру және қолдау Еншілес ұйымдардың қауіпсіздік бөлімшелеріне ақпараттық қауіпсіздікті қамтамасыз ету мәселелері бойынша практикалық және консультациялық көмек көрсетеді; АҚ осалдықтарын басқару Ақ осалдықтарын анықтау үшін желіні, компьютерлер мен қосымшаларды сканерлеуді жүргізу Ақ осалдықтарын жою үшін желіні, компьютерлер мен қосымшаларды диагностикалау және бақылау мақсатында қайта сканерлеу АҚ тәуекелдері мен инциденттері бойынша іс-қимылдарды үйлестіру (жауапты) Қол жеткізу құқықтарын регламенттейтін құжаттарды әзірлеу / өзектендіру Пайдаланушылардың қол жеткізу құқықтарын бақылау Қол жеткізуді ұсынуға/өзгертуге өтінімдерді келісу Пайдаланушылардың құқықтарын және регламенттеуші құжаттарды өзгерту бойынша түзету іс-шараларын қалыптастыру АҚ талаптарына сәйкестігін бақылау АҚ қауіптер каталогын құру АҚ осалдықтарының каталогын құру Ат активтерінің каталогын құру Ақ тәуекелдер тізілімін құру АҚ тәуекелдерін санаттауды жүзеге асыру АҚ тәуекелдерін бағалау АҚ тәуекелдерін өңдеу жоспарын құру Желілік қауіпсіздікті басқару Ақпараттық активтерді жіктеуге және түгендеуге қатысу Жобаны зерделеу және ақпараттық активтерді анықтау Ақпараттық активтерді жіктеу және иелерін анықтау АҚ тәуекелдерін сәйкестендіру және АҚ тәуекелдерінің өлшемдерін анықтау Ақ архитектурасын мониторингілеу және ұйымдастыру АҚ жүйелерінің архитектурасына талдау жүргізу СУИБ жетілуін бағалау АҚ инциденттері бойынша іс-қимылдарды үйлестіру Жедел шаралар қабылдау және АҚ инцидентін оқшаулауды жүргізу Ақ мүдделі тұлғаларын хабардар ету АҚ инциденттерінің жіктелуі және кейіннен тіркеу АҚ оқиғасынан кейінгі әрекеттерді үйлестіру және АҚ рәсімін өзектендіру АҚ оқиғалары туралы ақпарат жинау Қызметтің үздіксіздігін қамтамасыз ету жөніндегі жоспарды әзірлеуге қатысу Дағдарыстық жағдайлардың активтер мен бизнес-процестерге әсерін талдау Компания қызметінің үздіксіздігін қамтамасыз ету жоспарларын тестілеу кестесін қалыптастыру Күтпеген жағдайлар туындаған жағдайда үздіксіз қызметті қамтамасыз ету және ақпараттық жүйелерді қалпына келтіру жөніндегі жоспарды тестілеуге қатысу Компания қызметінің үздіксіздігін қамтамасыз ету жоспарларын әзірлеуді жүзеге асыру Дағдарыстық жағдайларды бағалау мен саралауды жүзеге асыру Компания қызметінің үздіксіздігін қалпына келтіруге қойылатын мақсаттар мен талаптарды айқындау Қызметтің үздіксіздігін қамтамасыз ету жоспарын жетілдіру бойынша ұсынымдар қалыптастыру Қызметтің үздіксіздігі ережелерін қолдану салаларын анықтау Ақ бақылау іс-шараларының орындалу тиімділігін тексеруді жүзеге асыру Ақ бақылау іс шараларына тексеру жүргізу Ақ бақылау іс шараларын тексеру жоспарларын дайындау Тексеру нәтижесінде анықталған бұзушылықтарды жою бойынша ұсынымдар әзірлеу СУИБ ұйымы Ақ бақылау іс шараларын тексеру жоспарларын дайындау Ақ бақылау іс шараларына тексеру жүргізу АҚ тәуекелдерін өңдеу жоспарына сәйкес ақ бақылау іс шараларының жоспарын әзірлеу СУИБ регламенттерін, АҚ талаптарының қолданылуы мен тізбесі туралы ережені өзектендіру Тәуекелдерді басқару және тәуекелдерді басқару, ішкі бақылау және комплаенс рәсімдер саласындағы серіктестіктің ішкі құжаттарында көзделген бақылау рәсімдерін орындау. "KAP Technology" ЖШС Байқау кеңесі отырысының қарауына мәмілелерді жасасу, мақұлдау және бекіту туралы мәселелерді шығару үшін құжаттарды дайындау Халықаралық модельдер бойынша АҚ процестерінің жетілуіне бағалау жүргізу және жетілуді арттыру жоспарын әзірлеу Қызметкерлерді оқыту мен сценарийлерді талдауды қоса алғанда, апатты қалпына келтіру және бизнестің үздіксіздігін қамтамасыз ету жоспарларына тестілеуді ұйымдастыру және өткізу Конфигурациялардың, саясаттардың, қауіпсіздік журналдарының және сабақтас жүйелердің жұмысының аудитін қоса алғанда, АҚ-ның мерзімді техникалық аудиттерін жүргізу Пайдаланылатын ақпаратты қорғау құралдарының тиімділігіне бағалау жүргізу, оларды оңтайландыру, жаңарту немесе ауыстыру жөнінде ұсыныстар дайындау АҚ тәуекелдерін бағалау тұрғысынан ат және инженерлік жүйелерді енгізу жобалары бойынша сараптамалық қорытындылар дайындау ТПАБЖ қорғау бойынша: ТПАБЖ тәуекелдерін бағалау-инциденттердің алдын алу мақсатында технологиялық жүйелердің қауіптері мен осалдықтарына талдау жүргізу ТПАБЖ қорғауға қойылатын талаптарды әзірлеу - автоматтандырылған басқару жүйелерінің барлық деңгейлері үшін нормативтік, техникалық және ұйымдастырушылық қауіпсіздік талаптарын қалыптастыру Қорғау шараларының іске асырылуын бақылау-ТП АБЖ қорғау құралдарын енгізу және сүйемелдеу бойынша инженерлер мен мердігерлердің жұмысын үйлестіру Инциденттерге мониторинг және ден қою-технологиялық жүйелердің қауіпсіздік оқиғаларының мониторингін ұйымдастыру және инциденттерді анықтау кезіндегі іс-қимылдарды бақылау Жобалық қызметке қатысу-ақпараттық қауіпсіздік талаптарын ескере отырып, жаңа технологиялық шешімдерді енгізу және ТП АБЖ жаңғырту кезінде сараптамалық қолдау Қауіп-қатерлерді бақылау және талдау-өзекті қауіптерді үнемі бақылау, қауіпсіздік оқиғаларын талдау және басшылыққа ұсыныстар дайындау Есептілікті дайындау-АҚ-ның ағымдағы жай - күйі және қорғау шараларының тиімділігі бойынша талдамалық және жедел есептерді жасау БАЖЖЖ жаңа компоненттерін жаңғырту немесе интеграциялау кезінде ақ талаптарының сақталуын бақылау Жабдықтағы осалдықтарды талдау, оларды жою жөніндегі шараларды әзірлеу Персоналдың ТПАБЖ өнеркәсіптік жүйелеріне қол жеткізу құқықтарын бақылау ТПАБЖ операторларының, әкімшілерінің есептік жазбаларын баптау және аудиттеу ТПАБЖ сыртқы тасымалдағыштары мен сервистік құрылғыларының пайдаланылуын бақылау ТПАБЖ контроллері конфигурациясының тұтастығы мен өзектілігін тексеру

Білім:

Ақпараттық қауіпсіздік / Байланыс, телекоммуникация / Ақпараттық технологиялар / Автоматтандыру және басқару / ақпаратты қорғау / Ақпараттық жүйелер / қолданбалы математика

Дағдылар:

Функционалдық міндеттерді орындау үшін қажетті білім мен дағдылар, атап айтқанда: * Қазақстан Республикасының ақпараттық қауіпсіздік саласындағы заңнамасын білу * Желілік жабдықпен тәжірибе Active Directory-мен жұмыс тәжірибесі * Хаттарды, құжаттарды, регламенттерді, саясаттарды және басқа да құжаттамаларды жазу тәжірибесі және тәуекелдерді басқару жүйесі мен ішкі бақылау жүйесіндегі тәжірибе; * ISO/IEC 27001 халықаралық стандарттарымен жұмыс істеу тәжірибесі мен білімі Міндетті: -АҚ және ат қауіпсіздігі саласындағы теориялық/академиялық білім; -ақпараттық қауіпсіздік саласында тәуекелге бағдарланған тәсілді қолдану; - компьютерлік және желілік қауіпсіздік қағидаттарын, web-қосымшалардың қауіпсіздігін, қауіпсіздікті қамтамасыз ету құралдарының жұмыс істеу қағидаттарын (корпоративтік антивирустар,WAF, басқыншылықты анықтау жүйелері және т. б.) білу, кибершабуылдарды жүзеге асыру қағидаттары мен әдістерін түсіну; Ақпараттық қауіпсіздікті қамтамасыз ету мәселелері бойынша қызметкерлерді оқыту және оларға кеңес беру дағдылары. Ақпараттық қауіпсіздіктің үлгілік қатерлері мен осалдықтарын, ақпараттық қауіпсіздік тәуекелдерін анықтау және өңдеу әдістерін білу. Сынып бағдарламаларын білу: DLP, Encryption, Endpoint Security, SIEM, Windows отбасы ОЖ, Linux. Жүйелерді басқару, конфигурациялау, орналастыру және ақаулықтарды жою тәжірибесі: пошта шлюзі, прокси-сервер, антивирустық бағдарламалық жасақтама және осалдық сканері; - жобаларды басқару және өзгерістерді басқару әдіснамасын білу, цифрлық трансформация жобаларына қатысу тәжірибесі.

Қосымша:

СУИБ курстарынан өткені туралы сертификаттардың болуы (Ақпараттық қауіпсіздікті басқару жүйесі); Киберқауіпсіздік бойынша курстардан өткені туралы сертификаттардың болуы; Жүйелік әкімшілендіру бойынша курстардан өткені туралы сертификаттардың болуы; EU GDPR дербес деректерді қорғау менеджменті жүйесі курстарынан өткені туралы сертификаттардың болуы. CISSP/sscp/CISA/CISM/IPMA/PMP сертификаттары, сондай-ақ gicsp өнеркәсіптік жүйелерінің киберқауіпсіздік сертификаты, АСУТП қорғау стандарттары (Isa/IEC 624443 CFS) болған жөн.

Білетін тілдер:

Орысша - тамаша Қазақша - жақсы Ағылшынша - жақсы