ТОО «Kazakhstan Petrochemical Industries Inc. («Казахстан Петрокемикал Индастриз Инк.») является оператором Проекта «Строительство первого интегрированного газохимического комплекса в Атырауской области».

Стратегическая цель компании — стать эффективным и высокорентабельным отечественным производителем полипропилена и других продуктов газопереработки и нефтехимии к 2021 году.

В департамент информационных технологий "Kazakhstan Petrochemical Industries Inc." требуется специалист по информационной безопасности.

Требования:

Высшее техническое образование по направлениям информационная безопасность, информационные технологии или автоматизация производств

Опыт работы на должности специалиста по информационной безопасности или руководителя службы информационной безопасности

Необходимые знания и навыки:

• Знание лучших мировых практик и стандартов в области IT и ИБ (ГОСТ серии 34, ISO серии 270хх, ITIL, COBIT), а также стандартов в области автоматизации производства;
• Знание принципов функционирования серверного и сетевого оборудования, вычислительных сетей, принципов построения автоматизированных информационных систем;
• Знание основных принципов, процессов и мер обеспечения ИБ;
• Знание мировых решений на рынке средств защиты информации;
• Знание основных векторов атак, уязвимостей информационных систем и каналов утечки информации;
• Опыт администрирования систем информационной безопасности (FW, VPN, IDS/IPS, DLP, IdM, AVP, SIEM, Web Proxy, Vulnerability scanner, Device control, Sandbox);
• Опыт разработки документации по информационной безопасности;
• Знание нормативно-правовой документации РК в области обеспечения информационной безопасности.

Обязанности:

• Анализ безопасности сетевой инфраструктуры, общей архитектуры IT систем, выработка рекомендаций по повышению уровня защищенности;
• Разработка и внедрение новых систем информационной безопасности, мониторинга и контроля сетевой и серверной инфраструктуры;
• Администрирование уже существующих систем обеспечения информационной безопасности, мониторинга и контроля;
• Участие в технических расследовании инцидентов информационной безопасности;
• Участие в реализации мер по выявленных недостатков по защите информации, а также серверной и сетевой инфраструктуры;
• Разработка внутренней нормативной документации – политики, стратегии, инструкции, регламенты.

Необходимые навыки

• Информационные технологии
• информационная безопасность
• Автоматизация
• Администрирование
• Администрирование серверов Windows
• MS Visual Studio
• Аудит безопасности