Ақпараттық қауіпсіздік бөлімінің жетекші инженері

Лауазымдық жауапкершілік:

1. Техникалық регламенттер, нұсқаулықтар, ережелер, құжаттар мен хаттар жазу 2. Күнделікті, апталық, айлық, жылдық есептер мен жұмыс жоспарларын дайындаңыз; 3. Жұмыс кестелерін, жұмыс кестелерін, кезекшілік кестелерін, нұсқаулықтарды, регламенттерді, саясаттарды және жұмысқа қажетті басқа да техникалық құжаттамаларды жасау 4. Ақпаратты қорғау жүйесін техникалық қамтамасыз етуді әзірлеуді, ақпаратты қорғау құралдарына техникалық қызмет көрсетуді жүзеге асырады; 5. Ақпаратты қорғаудың тиімділігін арттыру және жетілдіру бойынша ұсынымдар мен ұсыныстар жасауға қатысу; 6. Ақпараттық қауіпсіздікті қамтамасыз ету деңгейіне және олардың жыл сайынғы түгендеуіне әсер ететін қоғам активтерін есепке алу жөніндегі іс-шараларды ұйымдастырады, қоғамның ақпараттық активтерінің жіктеуішін: қоғамның ақпараттық қауіпсіздігін басқару жүйесін және ЕТҰ жетілдіру мақсатында Ақ бойынша корпоративтік стандарттарға сәйкес құпиялылық, тұтастық, қолжетімділік өлшемшарттары бойынша қалыптастырады. 7. АҚ жүйелеріндегі оқиғаларға ішкі және сыртқы периметрлердегі желілік шабуылдар мен вирустарға, вирустық эпидемияға немесе жекелеген вирустық инфекцияларға, құпия ақпаратқа рұқсатсыз қол жеткізу әрекеттеріне, алаяқтыққа, ақпараттық жүйелердің жұмысындағы қателіктер мен іркілістерге, осалдықтарға, ЕТҰ мен қоғамның қорғау құралдары мен ақпараттық жүйелеріндегі конфигурациялардың қателіктеріне қоғамның осалдығын анықтау мақсатында мониторинг жүргізеді ЕТҰ және ақ тиісті деңгейін қамтамасыз ету. 8. Қауіптерді азайтуға бағытталған әрекеттерді анықтау мақсатында олардың орталарында болып жатқан оқиғаларды талдау үшін әртүрлі киберқауіпсіздік құралдары (мысалы, IDS ескертулері, брандмауэр журналдары, желілік трафик журналдары) арқылы жиналған деректерді пайдаланады. 9. АЖ жай-күйі туралы хабардарлықты сақтау үшін цифрлық индикаторларды әзірлейді. Киберқауіптерді/ескертулерді бағалауды жинайды, өңдейді, талдайды және өңдеуге жібереді. 10. Ақпараттық қауіпсіздік тәуекелдерінің деңгейін төмендету мақсатында ақ автоматтандырылған ақпараттық жүйелерін пайдалана отырып, инциденттерге мониторингті, талдауды және басқаруды (себептерді анықтау және сыни оқиғалар мен осалдықтарды жою) жүзеге асырады. 11. Ақпараттық қауіпсіздік саласында туындайтын тәуекелдерді болғызбау мақсатында " АҚ инциденттерін басқару" нұсқаулығы шеңберінде желілік шабуылдарды және АҚ инциденттерінің салдарын жою мәселелері бойынша АҚ және қоғамның АҚ бөлімшесімен өзара іс-қимыл жасайды. 12. АҚ инциденттерін тіркеуді және олар бойынша статистиканы талдауды жүзеге асырады, АҚ инциденттерін шешу жөніндегі іс-шараларды басқарады және бақылайды. 13. Қоғамның және ЕТҰ бөлімшелері басшыларының сұрау салуы бойынша ақпараттық қауіпсіздік жүйесінің тұтастығын қамтамасыз ету мақсатында АҚ бойынша корпоративтік стандарттар шеңберінде пайдаланушылардың, персоналдың ақпараттық жүйелері мен ресурстарына қолжетімділікті (өкілеттіктерін беру, өзгерту, айыру) басқарады. 14. АЖ-ға қол жеткізу құқықтарына тұрақты негізде бақылау (аудит) жүргізеді және ақпараттық технологияларды қолдау департаментімен (ЕПИТ) және ақпараттық ресурстар иелерімен бірлесіп сәйкессіздіктер анықталған жағдайда қол жеткізу құқықтарын өзектендіреді. 15. Жергілікті есептеу желісін, КО және ЕТҰ серверлері мен жұмыс станцияларын вирусқа қарсы қорғауды жүзеге асырады; 16. АҚ жүйелеріндегі оқиғаларға ішкі және сыртқы периметрлердегі желілік шабуылдар мен вирустарға, вирустық эпидемияға немесе жекелеген вирустық инфекцияларға, құпия ақпаратқа рұқсатсыз қол жеткізу әрекеттеріне, алаяқтыққа, ақпараттық жүйелердің жұмысындағы қателіктер мен іркілістерге, осалдықтарға, ЕТҰ мен қоғамның қорғау құралдары мен ақпараттық жүйелеріндегі конфигурациялардың қателіктеріне қоғамның осалдығын анықтау мақсатында мониторинг жүргізеді ЕТҰ және ақ тиісті деңгейін қамтамасыз ету. 17. Ақпараттық қауіпсіздікті (ақпаратқа рұқсатсыз қол жеткізуден, жүйелік файлдар мен деректерді қараудан немесе өзгертуден қорғауды), желіаралық өзара іс-қимылдың қауіпсіздігін қамтамасыз ету; 18. Деректерді уақтылы көшіруді, мұрағаттауды және резервтеуді қамтамасыз ету; 19. Дербес деректерді қорғауды қамтамасыз ету бойынша жұмыстарды ұйымдастыру 20. Ақпараттық активтерді жіктеу және түгендеу, ат-активтерді ақ тәуекел дәрежесі бойынша санаттау жөніндегі жұмыстарды ұйымдастыру 21. Парольді қорғау талаптарының сақталуын бақылауды жүзеге асыру 22. Ақпараттық қауіпсіздік регламенттерін білуге оқыту, хабардарлықты арттыру және тестілеу жүргізу 23. Қазақстан Республикасының қолданыстағы еңбек заңнамасында белгіленген серіктестік басшылығының өзге де тапсырмаларын орындау. 24. АҚ экономикалық ресурстары бойынша Басқару есебін жүргізу, сондай-ақ ай сайынғы анықтаманы дайындау. 25. АҚ тәуекелдерінің мониторингін орындау - Ақ тәуекелдер тізілімі - АҚ тәуекелдерін өңдеу жоспары - АҚ тәуекелдерін өңдеу тиімділігін бағалау - Ақ қалдық тәуекелдері бойынша есеп жасау 26. СУИБ әзірлеу және өзектендіру - АҚ бойынша регламенттер пакетін, қолдану туралы ережені және АҚ талаптарының тізбесін әзірлеу - СУИБ құжаттарының тізбесін айқындау және өзектендіру - СУИБ стратегиясын әзірлеу және өзектендіру 27. АҚ инциденттері бойынша іс-қимылдарды үйлестіру - Жедел шаралар қабылдау және АҚ инцидентін оқшаулауды жүргізу - Ақ мүдделі тұлғаларын хабардар ету - АҚ инциденттерін жіктеу және кейіннен тіркеу - АҚ оқиғасынан кейінгі іс-қимылдарды үйлестіру және АҚ рәсімін өзектендіру - АҚ оқиғалары туралы ақпарат жинау 28. АҚ осалдықтарын басқару - Ақ осалдықтарын анықтау үшін желіні, компьютерлер мен қосымшаларды сканерлеуді жүргізу - Ақ осалдықтарын жою үшін желіні, компьютерлер мен қосымшаларды диагностикалау және бақылау мақсатында қайта сканерлеу 29. Бөлімшенің ЖҰӨ тізілімін қалыптастыру және қолдау - АҚ бойынша ЖҰӨ тізілімін қалыптастыру және қолдау - Ақпараттық қауіпсіздік жөніндегі ішкі нормативтік құжаттаманы әзірлеу немесе өзектендіру 30. АҚ тәуекелдері мен инциденттері бойынша іс-қимылдарды үйлестіру (жауапты) - Қол жеткізу құқықтарын регламенттейтін құжаттарды әзірлеу / өзектендіру - Пайдаланушылардың қол жеткізу құқықтарының мониторингі - Қол жеткізуді ұсынуға/өзгертуге өтінімді бекіту - Пайдаланушылардың құқықтарын және регламенттеуші құжаттарды өзгерту бойынша түзету іс-шараларын қалыптастыру - АҚ талаптарына сәйкестігін бақылау - АҚ қатерлер каталогын құру - АҚ осалдықтарының каталогын құру - Ат активтерінің каталогын құру - Ақ тәуекелдер тізілімін құру - АҚ тәуекелдерін санаттауды жүзеге асыру - АҚ тәуекелдерін бағалау - АҚ тәуекелдерін өңдеу жоспарын құру

Білім:

Ақпараттық қауіпсіздік / Байланыс, телекоммуникация / Ақпараттық технологиялар / Автоматтандыру және басқару / Ақпаратты қорғау / Ақпараттық жүйелер / Қолданбалы математика

Дағдылар:

Функционалдық міндеттерді орындау үшін қажетті білім мен дағдылар, атап айтқанда: * Жабдықпен жұмыс істеу дағдылары Active Directory-мен жұмыс істеу дағдылары * Хат, құжат, Регламент және саясат жазу дағдылары Міндетті: -АҚ және ат қауіпсіздігі саласындағы теориялық/академиялық білім; -ақпараттық қауіпсіздік саласында тәуекелге бағдарланған тәсілді қолдану; - компьютерлік және желілік қауіпсіздік қағидаттарын, web-қосымшалардың қауіпсіздігін, қауіпсіздікті қамтамасыз ету құралдарының жұмыс істеу қағидаттарын (корпоративтік антивирустар,WAF, басқыншылықты анықтау жүйелері және т. б.) білу, кибершабуылдарды жүзеге асыру қағидаттары мен әдістерін түсіну; - ақпараттық қауіпсіздік саласындағы заңнамалық және нормативтік базаны меңгеру: ISO/IEC 27000 "ақпараттық технология. Қауіпсіздікті қамтамасыз ету әдістері мен құралдары", "жүйелік инженерия. Ақпаратты қорғау", ҚР ақпараттық-коммуникациялық инфрақұрылымның аса маңызды объектілеріне қойылатын талаптар, дербес деректерді қорғау саласындағы заңнамасы. Ақпараттық қауіпсіздікті қамтамасыз ету мәселелері бойынша қызметкерлерді оқыту және оларға кеңес беру дағдылары. Ақпараттық қауіпсіздіктің үлгілік қатерлері мен осалдықтарын, ақпараттық қауіпсіздік тәуекелдерін анықтау және өңдеу әдістерін білу. Сынып бағдарламаларын білу: DLP, Encryption, Endpoint Security, SIEM. Windows отбасы ОЖ, Linux; - ақпараттық жүйелердің қорғалуын талдау тәжірибесі, нәтижелері бойынша есептер дайындау; - Microsoft Windows басқаратын АТ инфрақұрылымын басқарудың негізгі өнімдерінің жұмыс принциптері туралы сенімді білім. - жобаларды басқару және өзгерістерді басқару әдіснамасын білу, цифрлық трансформация жобаларына қатысу тәжірибесі.

Қосымша:

Киберқауіпсіздік бойынша курстарды бітіргені туралы сертификаттардың болуы

Білетін тілдер:

Қазақ және орыс тіліндерін жетік меңгерген. Ағылшын тілі – құпталады