• обеспечение установки программного обеспечения, конфигурация систем на сервере, обеспечение интегрирования программного обеспечения на файл-серверах, серверах систем управления базами данных и на рабочих станциях;
• поддержка рабочего состояния программного обеспечения сервера и рабочих станций, контроль использования сетевых ресурсов;
• регистрация пользователей, назначение идентификаторов и паролей, обучение пользователей работе в сети, ведению архивов, консультации их по вопросам работы в сети; составление инструкций по работе с сетевым программным обеспечением;
• обеспечение своевременным копированием и резервированием данных; выявление неисправности сетевого оборудования, ошибок пользователей и сетевого программного обеспечения; участие в восстановлении работоспособности системы при сбоях и выходе из строя сетевого оборудования; проведение мониторинга сети, разработка предложений по развитию инфраструктуры сети;
• контроль за исполнением процессами управления заявками на обслуживание и инцидентами, проблемами, изменениями в ИТ;
• контроль за исполнением соглашениями об уровне сервиса;
• контроль за исполнением процессами управления непрерывностью ИТ, эксплуатацией ИТ;
• контроль за исполнением процессами управления передачей и приёмкой изменений в ИТ, предоставлением доступа;
• участие в разработке бюджета по курируемым вопросам;
• участие в подготовке отчётности о результатах работы и исполнению планов по службе;
• исполнения контрольных писем и поручений, касающихся службы;
• сбор информации о событиях информационной безопасности;
• принятие оперативных мер и проведение локализации инцидента и/или уязвимости информационной безопасности;
• классификация инцидента и/или уязвимости информационной безопасности и его регистрирование;
• координация действий после локализации инцидента и/или уязвимости информационной безопасности;
• информирование заинтересованных лиц информационной безопасности об инциденте и/или уязвимости, а также o результатах его локализации;
• принятие оперативных мер и проведение локализации инцидента и/или уязвимости информационной безопасности;
• оценка рисков информационной безопасности;
• классификация информационных активов и определение их владельцев;
• изучение проекта и выявление информационных активов;
• идентификация рисков информационной безопасности и актуализация процедуры;
• составление отчёта по остаточным рискам информационной безопасности;
• создание плана обработки рисков информационной безопасности и актуализация процедуры;
• разработка и актуализация процедуры и плана повышения осведомленности о системах управления и обеспечения информационной безопасности;
• определение и актуализация перечня документов систем управления и обеспечения информационной безопасности;
• разработка/актуализация стратегии систем управления и обеспечения информационной безопасности;
• разработка/актуализация Свода правил систем управления и обеспечения информационной безопасности, Положения о применимости и перечня требований информационной безопасности;
• выполнение плана контрольных мероприятий ИБ и актуализация Свода правил систем управления и обеспечения информационной безопасности, Положения о применимости;
• подготовка плана мероприятий по информационной безопасности;
• утверждение заявки на доступ;
• исполнение мероприятий по информационной безопасности;
• утверждение плана корректирующих мероприятий по изменению прав пользователей;
• запуск и исполнение плана обучения и повышения осведомленности о системе управления и обеспечения информационной безопасности;
• повышение осведомленности о системе управления и обеспечения информационной безопасности;
• разработка плана контрольных мероприятий информационной безопасности;
• подготовка материалов для анализа эффективности системы управления информационной безопасности;
• взаимодействие с операторами сервисной модели по информационной безопасности;
• взаимодействие с оперативным центром информационной безопасности;
• обеспечение исполнения мероприятий по информационной безопасности;
• осуществление иных обязанностей, возложенных на него руководителем отдела.

• Знания, необходимые для исполнения должностных обязанностей:
• Устав ТОО «Energy Solutions Center»;
• Закон РК «О противодействии коррупции;
• Политика противодействия мошенничеству и коррупции в АО "Самрук-Энерго";
• другие нормативные-правовые акты РК, регламентирующие отрасли электрической и тепловой энергии;
• знания технических характеристик, назначения, режимов работы, конструктивных особенностей, правил технической эксплуатации серверного оборудования;
• знание принципов работы и администрирования корпоративных решений (AD, DNS, DHCP, почтовый сервер, прокси-сервер и др.);
• знание современных методов обеспечения отказоустойчивости серверного оборудования;
• знание основ информационной безопасности.
• Навыки, необходимые для исполнения обязанностей:
• опыт работы с технической документацией;
• навыки моделирования (семейство IDEF, язык UML, различные нотации ARIS, DFD и т.п.);
• навыки работы с программными продуктами для моделирования (Magic Draw, ARIS, Rational Suite, All Fusion и пр.)
• навыки эффективного планирования рабочего времени, систематизации информации, работы со служебными документами, адаптации к новой ситуации и внедрения новых подходов в решении поставленных задач;
• навыки владения компьютерной техникой, оргтехникой и необходимыми программными продуктами;
• развитое системное мышление, умение оперативно обрабатывать большие объемы новой информации, критическое мышление, коммуникабельность;
• опыт написания методологических и регламентирующих документов по процессам технической поддержки информационных систем, ИТ-инфраструктуры.
• Образование: Высшее профессиональное образование в области ИТ
• Опыт работы по специальности: не менее 3 лет

• Общий стаж работы: не менее 3 лет

• Дополнительная информация:
• желательно наличие сертификата по администрированию серверных ОС, Cisco, ITIL, COBIT

Необходимые навыки

• Информационные технологии
• ARIS
• ITIL
• информационная безопасность
• Cisco