Специалист (по информационной безопасности) группы информационной безопасности службы корпоративной безопасности АО «Эмбамунайгаз»

АО «Эмбамунайгаз» г.Атырау
Требуемый опыт работы: Не менее 2 лет Полная занятость, Полный день
Вакансия открыта
Создана:
03.12.2025   

Подано заявок:
67

Количество просмотров:
617

   Детали конкурса

Должностные обязанности:

  1. Сбор, анализ инцидентов ИБ и разработка мероприятий по реагированию на инциденты и ИБ;
  2. Участие в работе по определению необходимых мер защиты информации при проектировании, автоматизации, тестировании и внедрении программного обеспечения (в части обеспечения безопасности информации и процессов её обработки);
  3. Взаимодействие с сотрудниками отдела информационных технологий с целью повышения уровня информационной безопасности компании, совместном незамедлительном реагировании на всевозможные угрозы и риски защищаемой информации и активов компании, совместных действиях и принятии решения в кризисных ситуациях.
  4. Мониторинг и анализ технических средств информационной безопасности:

     - система предотвращения утечек информации;

     - система контроля доступа в сеть;

     - система управления сетевыми устройствами;

     - система защиты виртуальной среды;

     - система автоматических обновлений;

     - система контроля привилегированных пользователей;

     - система контроля учетных записей;

  1. Контроль исполнения порядка учёта, хранения, использования и уничтожения магнитных носителей конфиденциальной информации;
  2. Контроль выполнения:

        - Установленных правил создания, хранения и использования эталонных копий    программных средств,

        - Порядка формирования и использования информационных массивов и баз         данных (БД), резервного и архивного копирования данных;

  1. Участие в расследовании причин возникновения серьёзных кризисных (аварийных) ситуаций;
  2. Аудит информационных технологий;
  3. Разработка и/или согласование технических заданий (ТЗ) на создание (модернизацию) объектов информационной инфраструктуры;
  4. Проведение занятий с работниками подразделений компании по изучению нормативных документов по вопросам обеспечения безопасности информации ;
  5. Оперативное реагирования на рекомендации и устранения инцидентов информационной безопасности, выявленных оперативным центром информационной безопасности;
  6. Выполнение идентификации, классификации и маркировки активов, связанных со средствами обработки информации;
  7. Анализ рисков и устранение рисков информационной безопасности;
  8. Ежедневный мониторинг антивирусной системы компании;
  9. Ежедневный мониторинг информационных ресурсов компании;
  10. Ежедневный мониторинг интернет ресурсов.


Требования:

Образование (специальность/квалификация) : высшее техническое образование по специальности «Информационные системы» «Автоматизация и управление» «Информационная безопасность»
Опыт работы по профилю деятельности:  не менее 2 года (в сфере информационных систем)
Управленческий опыт: не требуется
Опыт работы в группе компаний КМГ/в нефтегазовой отрасли: не менее 1 года


Знания, необходимые для исполнения должностных обязанностей:

  1. Владеть государственным языком на уровне, необходимом для выполнения служебных обязанностей;
  2. Постановление Правительства Республики Казахстан от 20 декабря 2016 года № 832;
  3. Об утверждении единых требований в области информационно-коммуникационных технологий и обеспечения информационной безопасности;
  4. Знание основ интегрированной системы управления в соответствии с требованиями международных стандартов ISO 27000, ISO 27001;
  5. Технические знания (углубленное) серверов семейство Lunix, Windows Server 2016/2019;
  6. Технические знания (углубленное) антивирусного сервера;
  7. Технические знания (углубленное) сетевых управляемых и неуправляемых оборудовании (коммутаторы, маршрутизаторы, межсетевые экраны, точки доступа) и методы защиты от кибератак;
  8. Технические знания (углубленное) и обеспечение безопасности платформ виртуализации (VMware ESXi, MS Hyper-V) и методы защиты от кибератак;
  9. Знание беспроводных сетей, устройств, методы обеспечения их безопасности;
  10. Знание нахождения уязвимостей на клиентской части ПО, методов защиты от кибер-атак;
  11. Знание выполнение работ по администрированию и сопровождению технических средств информационной безопасности;
  12. Технические знания (углубленное) серверного оборудования системы хранения данных и методы защиты от кибератак.

 

Навыки, необходимые для исполнения должностных обязанностей:

  1. Уровень навыков работы на компьютере на уровне администратора;
  2. Знание расследование инцидентов;
  3. Знание тестировать системы клиента на проникновения;
  4. Знание уязвимостей внутренних и внешних систем клиента;
  5. Умение работать с офисной оргтехникой;
  6. Знание и применение навыков управления собственным временем;
  7. Знание этики делового общения.


Условия работы:
Место работы: г.Атырау
График работы – 5/2
Социальный пакет
Медицинская страховка