ведущий инженер (информационная безопасность)

ТОО «КМГ-Кумколь» г.Астана
Требуемый опыт работы: Не менее 5 лет Полная занятость, Полный день
Вакансия приостановлена
Создана:
14.10.2025   

Подано заявок:
33

Количество просмотров:
1028

   Детали конкурса

Обязанности:

  • 1) Проведение аудита защищенности ИТ инфраструктуры;
  • 2) Анализ и актуализация документации по информационной безопасности;  
  • 3) Прохождение аудита на соотвествие стандарту ISO27001;
  • 4) Организация и сопровождения тестирований на проникновение, регулярных внутренних и внешних сканирований ИТ-инфраструктуры на уязвимости;
  • 5) Проведение пилотных проектов систем обеспечения информационной безопасности;
  • 6) Разработка рекомендации по улучшению защиты ИТ инфраструктуры Заказчика;
  • 7) Проведение инвентаризации активов и определение степени критичности;  
  • 8) Улучшение процессов информационной безопасности в Товариществе.

Требования:

  • 1) Навыки разработки нормативной документации;
  • 2) Навыки проведения инвентаризации акивов подлежащих защите;
  • 3) Навыки проведения аудита защищенности ИТ инфраструктуры;
  • 4) Навыки провдения расследования инцидентов информационной безопасности;
  • 5) Навыки планирования, постановки целей и задач, а также выработки альтернативных подходов;
  • 6) Аналитические, коммуникативные способности, инициативность, стратегическое мышление, эрудиция, стрессоустойчивость, стремление к самореализации,
  • Написание нормативной документации в сфере информационной безопасности;
  • Знание программного обеспечения по информационной безопасности: 
  • антивирусное программное обеспечение,  - системы по защите от утечки данных,  - межсетевые экраны,  - системы сканирования на уязвимости; 
  • Знание стандартов и требовании в сфере информационной безопасности: - семейство стандартов ISO27001; - единые требования в области информационно-коммуникационных технологий и обеспечения информационной безопасности РК; 
  • Знание инструментов и систем проведения анализа защищенности ИТ инфраструктуры;
  • Знание систем монитроинга состояния ИТ инфраструктуры; 
  • Знание основ построения центра мониторинга информационной безопасноси; 
  • Основы локальных сетей и принципы их построения; 
  • Знание английского языка на уровне чтения технической документации в области информационных и компьютерных технологий.

Условия:

  • Официальное оформление по ТК РК;
  • Медицинское страхование;
  • Повышение квалификации за счет компании;
  • Премия по результатам работы за год;
  • Размер заработной платы по результатам собеседования.

Необходимые степени образования

  • Бакалавр