• Требования
  Образование (высшее,
  специальность/квалификация-высшее образование в области Информационной безопасностью,Информационные технологий.
  
• Опыт работы по пециальности-не менее 3 лет
• Профессиональные знания и навыки-Законодательные и иные нормативные правовые акты РК, методические и другие материалы по обеспечению информационной безопасности и др
• Наличие сертификатов-приветствуется
• Знание языков-знание казахского и русского языка
• Навыки работы на
  компьютере и знание
  программных продуктов-Продвинутый пользователь Microsoft Office
  (Excel, Word, Power Point), знание Excel,
• Знания, необходимые для исполнения должностных обязанностей:

1) законодательные и нормативные акты, методические материалы по вопросам
информационной безопасности, о защите информации.
2) характеристики технических средств защиты объектов, информации от
несанкционированного доступа к ним;
3) тактику защиты объектов, информации, персонала предприятия от
преступных посягательств;

• Навыки, необходимые для исполнения обязанностей:

Выполнение мероприятии по обеспечению информационной безопасности на
предприятии в соответствии с положением корпоративного стандарта
безопасности АО «Самрук-Казына».
2) Определение объектов (сервера и серверные помещения, коммутационные
шкафы, наружные кабельные оптоволоконные линии, программно -
технические средства обработки, каналы информационного обмена и
телекоммуникации сети и т.д.), на которые могут быть направлены угрозы по
линии информационной безопасности и их источники, выявлять
существующие и возможные риски (взлом межсетевого устройства, серверов,
отключение электроэнергии в аппаратных помещений на длительное время
«превышающий запас аварийного питания», заражение компьютеров
вирусами разных типов и т.д.), а также уязвимость программного и
аппаратного обеспечения информационных систем Товарищества;
3) Проведение оценки и переоценки рисков по линии информационной
безопасности, и назначение владельцев рисков информационной
безопасности;
4) Установление методов и средств обнаружения враждебного воздействия
(программное обеспечения мониторинга сети (SecureTower, Zecurion,
Kaspersky и т.д.), ПО анализа протоколов работы серверов (Cacti, Nagios,
Icinga и др.), физическая защита (видеонаблюдение, СКУД и т.д.);
5) Установление методов и средства защиты от известных угроз (инженерно-
технические (обеспечивающие предотвращение несанкционированного
доступа посторонних лиц на объекты защиты); программно-технические
(методы идентификации и аутентификации пользователей; регистрация
действий пользователей средства защиты от НСД).
6) Установление методов и средств реагирования при инцидентах (подготовка,
обнаружение, сдерживание, удаление, восстановление, выводы), принятие
соответствующих мер реагирования.
7) Проведение мониторинга журналов событий, связанных с нарушением
информационной безопасности и анализ результатов мониторинга
Особые навыки кандидата
Умение эффективно работать с ограниченной автономностью в решении базовых вопросов отдела, высокая обучаемость, желание развиваться в профессии, стремление осваивать новые знания и умения.

Необходимые степени образования

• Техническое и профессиональное образование

Обязательно знание языков

• Казахский (Профессиональный)
• Русский (Профессиональный)

Необходимо наличие сертификатов по направлениям

• Информационная безопасность