Обзор статистики зарплат профессии "Security Assessment Engineer в Алматы"

Основные задачи: Профессиональный технический пре-сейл и консалтинг по Identity-решениям. Внедрение, настройка и техническая поддержка решений и сервисов ИБ для заказчиков. Выявление потребностей заказчика в области построения решений информационной безопасности (PAM, IDM, IGA, MFA, SSO, IAM и др.). Технический пре-сейл. Составление и ведение технической документации (технические задания, схемы, пояснительные записки, технические проекты по направлениям PAM, IDM, IGA, MFA, SSO, IAM и др.). Подготовка плана работ и оценка трудозатрат по выбранному варианту решения. Участие в формировании календарных планов проведения проектных и пусконаладочных работ. Проведение работ по проектам, пусконаладочных работ и приемосдаточных испытаний. Сервисное обслуживание и техническая поддержка внедренных решений. Установка, настройка и сопровождение технических средств защиты информации (PAM, IDM, IGA, MFA, SSO, IAM и др.). Составление нормативно-технической документации. Участие во встречах, мероприятиях и конференциях с демонстрацией/презентацией технической экспертизы. Возможные командировки и работа на территории заказчиков. Мы ожидаем: Опыт работы от 3 лет в области информационных технологий или кибербезопасности. Высшее образование в области информационных технологий, кибербезопасности или смежной области. Курсы повышения квалификации и специализированное обучение по направлению ИБ. Знание типов атак на информационные системы. Знание лучших практик в сфере ИБ и понимание отраслевых и международных стандартов (ISO 2700X, PCI-DSS, OWASP и т.д.). Опыт проектной работы в области кибербезопасности или информационных технологий. Знание рынка кибербезопасности и продуктов различных вендоров. Отличные навыки коммуникации и презентации. Наличие сертификатов от ведущих вендоров кибербезопасности (OneIdentity, Oracle Security, Symantec, Delinea, Cyberark и др.). Умение работать в команде и решать проблемы. Знание английского на уровне не ниже В1-В2 Мы предлагаем: работу в международной и лидирующей IT-компании (более 25 на рынке); полный социальный пакет, 3 оплачиваемых days off, оплачиваемый выходной в День рождения; удаленный формат работы гибкий график, который позволяет начинать свой рабочий день на 1 час раньше или позже ( 9:00 - 18:00 ); оплата обучения и сертификация в рамках необходимых компетенций; оплачиваемый отпуск по уходу за ребенком для отцов сокращенный на 1 час рабочий день в пятницу программа ДМС и изучения английского языка согласно условиям Компании и другие.

Әлемді бізбен бірге өзгертіңіз Филип Моррис Интернэшнл (ФМИ) компаниясында түтінсіз болашақ құру туралы түбегейлі шешім қабылдадық. Тарихқа бүгіннің өзінде өз үлесіңізді қосу, батыл идеяларды енгізу, барынша жетілдірілген шешімдер жасау және әртүрлі бағыттар бойынша кәсіби өсу үшін бізге қосылыңыз. Күн сайынғы міндеттеріңіз:- Қызметкерлерге, жабдықтарға немесе қоғамға қандай да бір зиян келтірмеу үшін еңбекті қорғау және қоршаған ортаны қорғау, денсаулық, қауіпсіздік мәселелеріне қатысты барлық корпоративтік және нормативтік стандарттар мен нұсқаулықтарға сәйкестікті қамтамасыз ету. Open+/IOS стандарттарына сәйкес профилактикалық тәсілді қолдана отырып, өзара тәуелді және ашық қауіпсіздік мәдениетін насихаттаңыз.- Жабдықтың негізгі құралдарының тізілімін қамтамасыз ету және жаңарту.- Жаңа жабдықты интеграциялауды жүзеге асыру, тәуекелдерді қажетті бағалауды жүргізу, заңнаманы және ішкі рәсімдерді толық сақтау үшін тиісті құжаттаманы дайындауға үлес қосу.- "Change management" процесіне сәйкес машиналарды стандарттау және модификациялау.- Сапа тұрғысынан оңтайлы техникалық қызмет көрсету стандарттарына жауап беріңіз.- Тиісті әдістер мен процедуралар негізінде техникалық қызмет көрсетудің белсенді және үнемді стратегиясын әзірлеу және/немесе жетілдіру.- Құны мен сапасы бойынша ықтимал жақсартуларды анықтау үшін жаңа жеткізушілерді іздеу процесіне қатысыңыз. Жеткізушілермен келісімшарттар дайындауға қатысу.- Қызмет көрсету процестерін қамтамасыз ету және тиісті қызмет көрсету жүйелерінде (SAP) деректерді көрсету.- Жаңа жабдық сатып алынған жағдайда техникалық ерекшеліктерді дайындау үшін өндірістік және инженерлік бөлім арасында үйлестіруді қамтамасыз ету. Оның озық әдістерге, жұмыс пен бизнестің эргономикасына сәйкестігін қамтамасыз ету мақсатында жаңа жабдыққа қатысты құжаттамаға талдау жүргізу.- ФМҚ шеңберінде де, басқа зауыттармен де үздік тәжірибелерді қайталауға қатысу.- Техникалық қызмет көрсету жөніндегі басшылармен және өндіріс бастығымен бірлесіп жыл сайынғы техникалық қызмет көрсетуді, қосалқы бөлшектерге қажеттілікті және бюджетті әзірлеу және жоспарлау.- Жабдықтың тиімділігіне талдау жүргізу, оны арттыру бойынша тиісті шараларды ұсыну.- Жабдықтың тоқтап қалуын талдауға қатысу, оларды жою бойынша ұсыныстар әзірлеу.- Қосалқы бөлшектердің қажеттілігін бағалау, жабдықтың қосалқы бөлшектерінің қорларын сақтаудың қажетті деңгейін анықтау.- Жабдыққа техникалық қызмет көрсету шығындарын талдау және оңтайландыру. Бізге кім керек:- Машина жасау/электроника саласындағы орта – техникалық арнайы/жоғары техникалық білім (не баламасы).- Өндіріс / қызмет көрсету / инжиниринг саласында кемінде 2 жыл жұмыс тәжірибесі.- Орыс, ағылшын тілдерін білу-Intermediate-тен төмен емес.- MS Office құралдарын жақсы білу. SAP дағдылары (құпталады).- Аналитикалық ойлау.- Қарым-қатынас.- Стресске төзімділік.- Оқу мүмкіндігі. Біз не ұсынамыз:- Өз амбицияларыңызды жүзеге асыру және жаһандық бизнесте дағдыларыңызды дамыту мүмкіндігі – біздің өлшеміміз бен ауқымымыз ілгерілеу үшін шексіз мүмкіндіктер береді;- Халықаралық мансап құру және кросс-функционалды қозғалыстар мүмкіндігі;- Кеңейтілген әлеуметтік пакет: өмірді сақтандыру, ауыр аурулардан сақтандыру, балалардың мектепке дейінгі дамуы үшін қосымша төлем, қызметкерлерге және отбасы мүшелеріне көмек көрсету бағдарламасына қатысу (қаржылық, психологиялық және заңгерлік кеңестер) және т.б.; *Осы бос жұмыс орнына релокациялық пакет ұсынылмайды. Меняйте мир вместе с нами В Филип Моррис Интернэшнл (ФМИ) мы приняли кардинальное решение построить бездымное будущее. Присоединяйтесь к нам, чтобы внести свой вклад в историю уже сегодня, внедрять смелые идеи, и расти профессионально в самых разных направлениях. Ваши повседневные обязанности:- Обеспечивать соответствие всем корпоративным и нормативным стандартам и руководствам, связанными с вопросами охраны труда и окружающей средой, здоровья, безопасности, для предотвращения какого-либо ущерба для работников, оборудования или общества. Действовать и продвигать взаимозависимую и прозрачную культуру безопасности, используя превентивный подход в соответствии со стандартами Open+/IOS.- Обеспечивать и обновлять реестр основных средств для оборудования.- Осуществлять интеграцию нового оборудования, проводить необходимую оценку рисков, вносить вклад в подготовку соответствующей документации для полного соблюдения законодательства и внутренних процедур.- Производить стандартизацию и модификацию машин согласно процесса «Change management».- Отвечать за оптимальные стандарты технического обслуживания с точки зрения качества.- Разрабатывать и/или улучшать упреждающую и экономически эффективную стратегию технического обслуживания на основе подходящих методов и процедур.- Участвовать в процессе поиска новых поставщиков для определения потенциальных улучшений с точки зрения стоимости и качества. Участвовать в подготовке контрактов с поставщиками.- Обеспечивать процессы обслуживания и отражать данные в соответствующих системах обслуживания (SAP).- Обеспечивать координацию между производственным и инженерным отделом для подготовки технических спецификаций в случае приобретения нового - оборудования.- Проводить анализ документации, относящейся к новому оборудованию, в целях обеспечения его соответствия передовым методам, эргономики работы и бизнеса.- Участвовать в тиражировании лучших практик, как в рамках ФМК, так и с другими фабриками.- Совместно с руководителями по техническому обслуживанию и начальником производства разрабатывать и планировать ежегодные техническое обслуживание, потребность в запасных частях и бюджет.- Проводить анализ эффективности оборудования, предлагать соответствующие действия по ее повышению.- Участвовать в анализе простоев оборудования, вырабатывать предложения по их устранению.- Оценивать потребность в запасных частях, определять необходимый уровень хранения запасов запасных частей для оборудования. Проводить анализ и оптимизировать затраты на обслуживание оборудования. Кто нам нужен:­- Средне-техническое специальное/высшее техническое образование в области машиностроения/электроники (либо эквивалент)­- Не менее 2-х лет опыта работы в сфере производства/обслуживания/инжиниринга­- Владение русским, английским языками – не ниже intermediate.­- Хорошее знание инструментов MC Office. Навыки работы в SAP (приветствуется).­- Аналитический склад ума.- Коммуникабельность.- Стрессоустойчивость.- Обучаемость. Мы предлагаем:­- Возможность профессионально расти в международной компании, масштаб которой предоставляет безграничные возможности для развития;­- Возможность построения международной карьеры и кросс-функциональных переходов;­- Расширенный социальный пакет: страхование жизни, страхование при критических заболеваниях, доплату на дошкольное развитие детей, участие в Программе поддержки работников (финансовая, психологическая и юридические консультации) для работников и членов семьи, и многое другое; Филип Моррис Казахстан уже 9 лет подряд является обладателем награды Top Employer в Казахстане, а также единственным обладателем сертификата Equal Pay в Казахстане, что подтверждает нашу приверженность высоким стандартам работы. *Релокационный пакет на данную вакансию не предоставляется.

Әлемді бізбен бірге өзгертіңіз Филип Моррис Интернэшнл (ФМИ) компаниясында түтінсіз болашақ құру туралы түбегейлі шешім қабылдадық. Тарихқа бүгіннің өзінде өз үлесіңізді қосу, батыл идеяларды енгізу, барынша жетілдірілген шешімдер жасау және әртүрлі бағыттар бойынша кәсіби өсу үшін бізге қосылыңыз. Күн сайынғы міндеттеріңіз:- Operations бөліміне және басқа бөлімдерге уақтылы және дәл ұсыну үшін материалдардың сапасы мен сипаттамалары бойынша қызметті ұйымдастыру және бақылау. Барлық әрекеттер PMI талаптары мен сапа жүйелеріне сәйкес орындалуын қамтамасыз ету.- Open+ жүйелері мен құралдарын үнемі қолдану.- Персоналдың, активтердің немесе әлеуметтік шығындардың алдын алу үшін PMI және қоршаған орта, денсаулық, қауіпсіздік және тұрақты даму заңнамасының барлық стандарттарына, саясаттарына және нұсқауларына сәйкес келуін қамтамасыз ету.- Open+/IOS сәйкес ескерту/болжау тәсілін қолдануға ықпал ету арқылы өзара тәуелді және ашық қауіпсіздік мәдениетін қалыптастыруға ықпал ету.- Жеткізушілермен ынтымақтастық: DIMs компоненттерінің тамаша сапасына кепілдік беру және DIMs өнімділігін және оның өнім сапасына, жабдықтың тиімділігіне және өндіріс шығындарына әсерін жақсарту үшін ынтымақтастық пен ақпарат алмасуға назар аудара отырып, жеткізушілермен берік серіктестікті қамтамасыз ету. Негізгі жеткізушілерді белсенді түрде қосу және өнімділік төмендеген жағдайда әрекет ету үшін жеткізушілердің өнімділігін мезгіл-мезгіл бағалаңыз.- Сәйкессіздіктер / CAPAIA: сәйкессіздіктерді уақтылы қоздыру мен тергеуге кепілдік беру және қажет болған жағдайда өнімді бұғаттау. Оның деңгейінде туындаған барлық сәйкессіздіктерді растау/қабылдамау. CAPAIA үшін мүмкіндіктерді анықтауды және сапаны жақсартуды, олардың басымдылығын және үздіксіз жетілдіру арқылы ұйымды қолдау үшін іс-қимыл жоспарларын әзірлеуді қамтамасыз ету. Өз бөлімінің CAPAIA тексеру / бекіту. Өндірісте және жеткізушілерде сапа аудитін жүргізуде бизнесті қолдау.- Инновация / өзгерістерді басқару: өнімді дамыту, жеткізу тізбегі, өндіріс немесе басқа мүдделі тараптардың сұранысы бойынша жаңа материалдарды, арнайы орау жобаларын және темекі прототиптерін/RRP тиімді сынау процесін қамтамасыз ету. Процестердің өзгеруін басқару қажет болған жағдайда жүзеге асырылуын қамтамасыз ету. Тесттер, хаттамалар, есептер және сапа менеджменті жүйесіне қатысты құжаттар сияқты құжаттарды тексеру/бекіту.- Материалдарды басқару: DIMs өнімділігін және оның өнім сапасына, жабдықтың тиімділігіне және өндіріс шығындарына әсерін жақсарту үшін өндірісті қолдауды қамтамасыз ету. Жақсарту мүмкіндіктерін бағалау және енгізу үшін DIMs деректері мен өнімділік тенденцияларын талдауды қамтамасыз ету. Өндірістің KPI-ге теріс әсерін дереу азайту үшін нақты іс-қимыл жоспары мен шешімін ұсына отырып, DIMs-те сапа проблемалары туындаған жағдайда уақтылы қолдауға кепілдік беру. Бізге кім керек: - Биология ғылымдары, Физика ғылымдары, Химия, инженерия немесе соған ұқсас Білім саласындағы жоғары білім.- Темекі, тамақ, фармацевтика немесе соған ұқсас өнеркәсіптегі сапа/өндіріс бөлімінде кемінде 2 жыл жұмыс тәжірибесі.- Ағылшын тілінде жазбаша және ауызша сөйлеудің тамаша дағдылары.- Excel, Word, PowerPoint, Outlook, SAP, PLM жақсы дамыған жұмыс дағдылары.- Сапаны қамтамасыз ету құралдарын, I&IM, DMSs & SWPs сапа компоненттерін білу, негізгі себептерді талдау, аналитикалық дағдылар, статистикалық құралдарды білу артықшылық болады.- Күшті қарым-қатынас және тұлғааралық дағдыларға ие болу, ынтымақтасу, клиентке бағытталған командалық ойыншы болу, тез үйрену және егжей-тегжейге мұқият болу.- Халықаралық стандарттарды терең білу (ISO).- Фармацевтика және / немесе медициналық жабдықтар саласындағы нормативтік актілерді білу артықшылық болады. Жобалар мен өзгерістерді басқару дағдылары. Біз не ұсынамыз:- Өз амбицияларыңызды жүзеге асыру және жаһандық бизнесте дағдыларыңызды дамыту мүмкіндігі – біздің өлшеміміз бен ауқымымыз ілгерілеу үшін шексіз мүмкіндіктер береді;- Халықаралық мансап құру және кросс-функционалды қозғалыстар мүмкіндігі;- Кеңейтілген әлеуметтік пакет: өмірді сақтандыру, ауыр аурулардан сақтандыру, балалардың мектепке дейінгі дамуы үшін қосымша төлем, қызметкерлерге және отбасы мүшелеріне көмек көрсету бағдарламасына қатысу (қаржылық, психологиялық және заңгерлік кеңестер) және т.б.; Филип Моррис Қазақстан 9 жыл қатарынан Қазақстандағы Top Employer сыйлығының иегері, сондай-ақ Қазақстандағы equal Pay сертификатының жалғыз иегері болып табылады, бұл біздің жоғары жұмыс стандарттарына адалдығымызды растайды. *Осы бос жұмыс орнына релокациялық пакет ұсынылмайды. Меняйте мир вместе с нами В Филип Моррис Интернэшнл (ФМИ) мы приняли кардинальное решение построить бездымное будущее. Присоединяйтесь к нам, чтобы внести свой вклад в историю уже сегодня, внедрять смелые идеи, и расти профессионально в самых разных направлениях. Ваши повседневные обязанности:­- Организовывать и контролировать деятельность по качеству материалов и спецификациям для предоставления отделу Operations и другим отделам своевременно и точно. Гарантировать, что все действия выполняются в соответствии с требованиями PMI и системами качества.­- Постоянно применять системы и инструменты OPEN+.­- Обеспечить соответствие всем стандартам, политикам и руководящим указаниям PMI и законодательства в области окружающей среды, здоровья, безопасности и устойчивого развития для предотвращения потерь персонала, активов или социальных потерь.­- Способствовать формированию взаимозависимой и прозрачной культуры безопасности, содействуя использованию предупредительного/предиктивного подхода в соответствии с Open+/IOS.­- Сотрудничество с поставщиками: Обеспечить прочное партнерство с поставщиками, сосредотачиваясь на сотрудничестве и обмене информацией, чтобы гарантировать отличное качество компонентов DIMs и улучшить производительность DIMs и ее влияние на качество продукции, эффективность оборудования и затраты на производство. Периодически оценивать производительность поставщиков, чтобы проактивно включать ключевых и принимать меры в случае снижения производительности.­- Несоответствия / CAPAIA: Гарантировать своевременное возбуждение и расследование несоответствий и блокирование продукции при необходимости. Утверждать/отклонять все несоответствия, возбужденные на ее/его уровне. Обеспечить выявление возможностей для CAPAIA и улучшения качества, их приоритизацию и разработку планов действий для поддержки организации через непрерывное совершенствование. Проверять/утверждать CAPAIA своего отдела. Поддерживать бизнес в проведении аудитов качества на производстве и у поставщиков.­- Инновации / Управление изменениями: Обеспечить эффективный процесс тестирования новых материалов, проектов по специальной упаковке и прототипов сигарет/RRP по запросу отдела развития продукции, цепочки поставок, производства или других заинтересованных сторон. Гарантировать, что управление изменениями процессов осуществляется при необходимости. Проверять/утверждать документы, такие как тесты, протоколы, отчеты и документы, связанные с системой менеджмента качества.­- Управление материалами: Обеспечить поддержку производства для улучшения производительности DIMs и ее влияния на качество продукции, эффективности оборудования и затрат на производство. Обеспечить анализ данных и тенденций производительности DIMs для оценки и внедрения возможностей улучшения. Гарантировать своевременную поддержку в случае возникновения проблем с качеством на DIMs, предоставляя точный план действий и решение для немедленного снижения негативного влияния на KPI производства. Кто нам нужен:- Высшее образование в области биологических наук, физических наук, химии, инженерии или аналогичного образования.- Опыт работы в отделе качества/производства в табачной, пищевой, фармацевтической или аналогичной промышленности не менее 2 лет.- Отличные навыки письменного и устного общения на английском языке.- Хорошо развитые навыки работы с ИТ (Excel, Word, PowerPoint, Outlook, SAP, PLM).- Знание инструментов обеспечения качества, I&IM, компонентов качества DMSs & SWPs, анализ первопричин, аналитические навыки, знание статистических инструментов будут преимуществом.- Обладать сильными коммуникативными и межличностными навыками, сотрудничать, быть командным игроком, ориентированным на клиента, быстро обучаться и быть внимательным к деталям.- Углубленное знание международных стандартов (ISO).- Знание нормативных актов в области фармацевтики и/или медицинского оборудования будут преимуществом. Навыки управления проектами и изменениями. Мы предлагаем:- Возможность профессионально расти в международной компании, масштаб которой предоставляет безграничные возможности для развития;- Возможность построения международной карьеры и кросс-функциональных переходов;- Расширенный социальный пакет: страхование жизни, страхование при критических заболеваниях, доплату на дошкольное развитие детей, участие в Программе поддержки работников (финансовая, психологическая и юридические консультации) для работников и членов семьи, и многое другое; Филип Моррис Казахстан уже 9 лет подряд является обладателем награды Top Employer в Казахстане, а также единственным обладателем сертификата Equal Pay в Казахстане, что подтверждает нашу приверженность высоким стандартам работы. *Релокационный пакет на данную вакансию не предоставляется.

Компания «ICORE - Integration» за 15 лет успешно реализовала более 700 проектов различной сложности, начиная от рядовых поставок телекоммуникационного оборудования до сложных интеграционных проектов, затрагивающих аспекты бизнес-процессов заказчиков. Компания входит в группу компаний «Succes Initiative Group». Что мы от вас ждем: Участвует в осуществление третьей линии технической поддержки Заказчиков по продуктам, входящих в портфолио «Routing&Switching», совместно с ответственными инженерами отдела технической поддержки; Консультирует специалистов отдела технической поддержки по продуктам - направления «Routing&Switching»; Проводит технические презентации для представителей Заказчика по продуктам, входящим в портфолио по направлению «Routing&Switching»; Проводит воркшопы и семинары для Заказчика по продуктам направления «Routing&Switching»; При выполнении своих обязанностей, напрямую взаимодействует с представителями производителей (дистрибьюторы, техническая поддержка, прямые представители) решений портфолио направления «Routing&Switching»; Проводит презентации по новым технологиям, методам и подходам в направлении «Routing&Switching» для специалистов отдела технической поддержки и отдела по работе с клиентами; Проводит запланированные обучения по продуктам портфолио направления «Routing&Switching» для работников Отдела по работе с клиентами и Отдела технической поддержки; Консультирует работников Товарищества по проектам внедрения/сопровождения/развития продуктов, входящих в портфолио по направлению «Routing&Switching»; Создаёт техническую документацию, рабочие инструкции, методики для поддержания необходимого уровня компетенции работников Товарищества по продуктам, входящих в портфолио по направлению «Routing&Switching»; Сдаёт экзамены по сертификационным программам Производителей программных и аппаратных продуктов, входящих в портфолио по направлению «Routing&Switching», согласно утверждённому бюджету и плану обучения; Участвует в командировках на объекты Заказчика в процессе реализации коммерческих проектов по направлению «Routing&Switching»; Участвует, самостоятельно или в составе рабочей группы инженеров направлений ИТО и работников структурных подразделений Товарищества, в реализациях пилотных и коммерческих проектах, связанных с направлением «Routing&Switching»; Своевременно представляет достоверные отчеты о проделанной работе вышестоящим руководителям и работникам смежных подразделений Товарищества, участвующих в реализации проектов (коммерческих, пилотных); Поддерживает портфолио Товарищества по направлению «Routing&Switching» в актуальном состоянии на ежеквартальной основе; Участвует в разработке, тестировании и внедрение процессов и процедур внутри направления «Routing&Switching». Профессиональные знания: Принципы управления ИТ и ИБ рисками, принципы архитектуры ИТ и ИБ; Правила построения корпоративной структурированной кабельной сети (вертикальной, горизонтальной); Правила дизайна и построения корпоративных сетей, включая технологии коммутации, маршрутизации, беспроводных сетей, базовой телефонии, безопасности; Принципы компьютерной и сетевой безопасности, безопасности приложений; Сетевые технологии и обладать практическим опытом работы с различными протоколами передачи данных, маршрутизацией; Монтаж сетевого и серверного оборудования; Монтаж структурированной кабельной сети 5 и 6 категории; Монтаж и настройку следующих решений: Коммутаторов производителей в портфолио направления; маршрутизаторов производителей в портфолио направления; беспроводного оборудования производителей в портфолио направления; стоечных серверов (rack mount) производителей в портфолио направления; оборудования безопасности производителей в портфолио направления; решения виртуализации производителей в портфолио направления; средств хранения данных производителей в портфолио направления; межсетевые экраны производителей в портфолио направления; устройств предотвращения сетевых атак производителей в портфолио направления; решений IP-телефонии производителей в портфолио направления; Принципы и методики радиопланирования и радиообследования; Принципы и методики проведения обследования ИТ-инфраструктур Заказчика; Технологии виртуализации; Порядок работы с техническими, программными, программно-аппаратными средствами защиты информации и контроля, сервисами и механизмами безопасности информационных систем и аудита их состояния. Профессиональные навыки: Разработка тех. документации, тех.бизнес-процессов; Решение технических и технологических задач различной сложности; Ведение переговоров с Заказчиками, грамотное изложение своих мыслей (устно, письменно); Составление презентаций, проведение презентаций и обучений; Личные качества: внимание к деталям; организованность; инициативность; стрессоустойчивость; системное мышление; гибкость мышления; целеустремленность; Опыт взаимодействия с регуляторными органами; Любознательность в изучении тенденций развития рынка и технологий, связанных с информационной безопасностью, сетевыми технологиями, уязвимостями и серверными технологиями. Что приятного предлагаем: график 5/2, с 9:00 ч. до 18:00 ч., либо с 9:30 ч. до 18:30 ч.; бонусы по закрытию проектов; регулярное обучение внутри Компании; возможность прохождения внешнего обучения сотрудников за счёт Компании; современные методологии и инструменты разработки проектов. ежегодная оценка по системе грейда; тимбилдинги, спортивные марафоны, корпоративные мероприятия и регулярные Game-турниры.

Обязанности: Осуществление мониторинга, обнаружение, регистрация, реагирование и оповещение инженера о событиях и инцидентах информационной безопасности в рамках сменной работы в режиме 8x5 или 24x7. Своевременное оповещение руководителя информационной безопасности о выявленных инцидентах ИБ в соответствии с требованиями SLA. Координация взаимодействия с другими подразделениями компании в рамках выполнения функциональных задач по обеспечению информационной безопасности. Обеспечение мониторинга и решение инцидентов начального уровня, передача более серьезных инцидентов на рассмотрение инженера или старшего инженера группы реагирования и анализа инцидентов. Выполнение нормативных документов, политик и процедур по SOC, а также реагирование на инциденты информационной безопасности в соответствии с Handbook и Playbook. Работа с системами, включая SIEM, SOAR, IPS/IDS, AV, DLP, EDR, Sandbox, Honeypot и другими, в рамках должностных обязанностей. Участие в разработке продуктов информационной безопасности и рабочих процессов, а также проведение технической оценки решений. Анализ журнала учета событий, регистрируемых системами, с целью выявления возможных нарушений. Немедленная реакция на поступающие сигналы о нарушениях установленных норм и правил, проведение расследования и подготовка отчетов об инцидентах. Контроль и управление получением прав доступа к информационным ресурсам, помещениям и другим объектам. Наблюдение за соблюдением установленных норм, правил и стандартов безопасности. Поддержание в актуальном состоянии метрик информационной безопасности, систем контроля доступа и аналитических дэшбордов. Участие во внедрении технических средств обеспечения безопасности. Взаимодействие с другими бизнес-подразделениями с целью выявления новых проблем, связанных с информационной безопасностью, и устранения существующих. Изучение новых технологий и методов обеспечения информационной безопасности, а также предложения о разработке продуктов информационной безопасности. Представление отчетов о текущем состоянии безопасности, о нештатных ситуациях на объектах и нарушениях установленных требований по информационной безопасности и доступу к ресурсам компании. Участие в проведении аудита информационной безопасности активов компании. Требования: Образование: Высшее техническое образование, средне-специальное образование или высшее неоконченное образование. Дополнительное образование или курсы по информационной безопасности являются преимуществом. Опыт работы: Более 1 года опыта работы в области информационных технологий и систем контроля доступа либо результаты стажировки в Компании АО «Kcell». Опыт администрирования систем *nix и Windows. Опыт работы в мониторинге в СОЦ (Security Operations Center). Опыт работы с сетевым и видеооборудованием. Опыт работы со средствами защиты информации. Опыт тестирования, установки исправлений и устранения уязвимостей. Знания и навыки: Знание правил и норм охраны труда и техники безопасности в рамках своего подразделения. Знание операционных систем Windows и *nix, базовые знания СУБД Oracle и SQL. Знание основных SIEM, их архитектуры и конфигурации. Знание различных типов атак (DDoS, подбор пароля, сканирование и т.д.). Умение анализировать и систематизировать события безопасности. Знание систем мониторинга событий безопасности. Умение классифицировать и идентифицировать инциденты информационной безопасности. Знание основных технологий обеспечения защиты информации. Условия: Достойную заработную плата и крутой годовой бонус; Медицинское страхование, либо компенсацию за фитнес (на выбор), при успешном прохождении испытательного срока; Мобильную связь; Команду профессионалов, которые заточены на результат; Обучение и внешние конференции за счет Компании; Возможность как вертикального, так и горизонтального карьерного роста.

Обязанности: Проведение тестов на проникновение и анализа безопасности информационных систем, сетей и приложений. Выявление уязвимостей и оценка их воздействия на бизнес. Разработка и реализация методов эксплуатации уязвимостей для демонстрации рисков. Создание отчетов о результатах пентестинга с рекомендациями по устранению уязвимостей. Взаимодействие с разработчиками и администраторами для исправления выявленных проблем. Участие в разработке и совершенствовании процессов безопасности компании. Поддержка и обучение команды по вопросам информационной безопасности. Требования: Отличное знание операционных систем (Windows, Linux, Unix). Знание сетевых протоколов и технологий (TCP/IP, DNS, HTTP/S, SSL/TLS). Умение работать с инструментами для пентестинга и анализа уязвимостей (например, Metasploit, Burp Suite, Nmap, Nessus, Wireshark). Опыт написания скриптов и автоматизации задач (Python, Bash, PowerShell). Знание методологий и стандартов пентестинга (OSSTMM, OWASP, NIST). Умение идентифицировать и эксплуатировать уязвимости в приложениях, сетях и инфраструктуре. Способность документировать и объяснять свои находки технической и нетехнической аудитории. Понимание техник социальной инженерии и защиты от них. Участие в хакерских соревнованиях (CTF – Capture The Flag). Знание и опыт работы с различными платформами безопасности и SIEM-системами. Опыт в области анализа вредоносного ПО (Malware Analysis). Условия: Достойную заработную плату и крутой годовой бонус. Медицинское страхование или компенсацию за фитнес (на выбор), при успешном прохождении испытательного срока. Мобильную связь. Команду профессионалов, которые заточены на результат. Обучение и возможность посещения внешних конференций за счет компании. Возможность как вертикального, так и горизонтального карьерного роста. Присоединяйтесь к нам и станьте частью успешной и динамично развивающейся компании!

Обязанности: Контроль над соблюдением и применением сотрудниками компании всехзаконодательных и нормативных правил ОТ и ТБ; Проведение вводного инструктажа по охране труда; Разработка нормативных документов (инструкций, приказов и пр.) по охране труда; Организация и контроль проведения медицинских осмотров; Организация и проведение обучения персонала по охране труда; Контроль за соблюдением работниками требований охраны; Организация и проведении специальной оценки условий труда на рабочих местах; Планирование действий в целях избегания несчастных случаев; улучшение степени защиты труда; помощь в применении планов ТБ. Проведение инструктажа по ТБ и ОТ. Контроль над безопасной эксплуатацией грузоподъемных механизмов. Работа с органами СЭС, пожарной частью и ДЧС; Подготовка отчетов ОТ, ТБ и других документов ОТ, ТБ. Подготовка обсуждаемых вопросов для совещаний; Организация обучений в тренинг центре; Обмен информацией от имени представителя компании; Участие во внутренних аудитах; Подготовка отчетов аудита и ежедневных отчетов; Проведение обучения по вводному инструктажу для новых работников; Поддержка компании в системе управления ОТ, ТБ и ООС; Сообщение о наблюдениях посредством карточной системы; Участие в процессе расследования инцидентов и несчастных случаев. Требования: Высшее техническое (юридическое) образование; Наличие профессионального сертификата; Знание законодательства Республики Казахстан в области промышленной безопасности, безопасности и охраны труда, охраны окружающей среды; Опыт работы от 3 лет на аналогичной позиции в строительной, производственной сфере обязателен; Знание базовых программ Windows, MS Office, Outlook. Условия: Официальное трудоустройство согласно Трудовому Кодексу Республики Казахстан; График работы 5/2; Стабильная заработная плата.

В этой роли ты будешь: Проводить подготовку проб и анализы готового продукта и окружающей среды (оборудования, воздуха, воды, смывов с оборудования, упаковки, рук и одежды сотрудников) для проведения микробиологического контроля и стресс-тестов согласно плана производственного контроля. В соответствии с установленными процедурами, регистрировать результаты анализов, оформлять установленную документацию, проводить оценку и интерпретацию результатов. Готовить среды и реактивы для проведения анализов. Проводить автоклавирование сред, подготовку лабораторной посуды (мойка, подготовка к стерилизации, стерилизация) для проведения микробиологических испытаний. Обрабатывать результаты всех проведенных микробиологических исследований, составлять отчеты, доводить информацию до руководителей служб. Вносить в систему SAP информацию для допуска о снятии с карантина. Нести ответственность за правильную эксплуатацию приборов и оборудования в микробиологической лаборатории с соблюдением требований техники безопасности, обеспечивать их надлежащее состояние, своевременную поверку и/или калибровку. Мы ищем тебя, если у тебя есть: Высшее образование (желательно по специальности "Инженер-технолог", "Инженер-химик", "Инженер микробиолог", "Инженер по стандартизации"). Опыт работы на аналогичной должности. Знание оборудования микробиологических и химических лабораторий, контрольно-измерительной аппаратуры, оборудование повышенного давления, принципы работы и правила эксплуатации и техники безопасности. Знание стандартов пищевой промышленности. Знание руководящих, нормативных и справочных материалов, касающиеся тематики работы. Знание правил организации работы с микроорганизмами IV группы патогенности. Умение проводить микробиологические анализы и контролировать качество сырья, ингредиентов, вспомогательных материалов и продукции на всех стадиях производства. Опыт в разработке рабочих инструкций. Опыт в организации всего микробиологического контроля на предприятии, в т.ч. организации контроля санитарно-гигиенического состояния производства. Знание технологии молока и молочной продукции. Знание английского языка не ниже уровня Intermediate. Опыт работы с персоналом. Открытость, ответственность, внимательность. В Danone тебя ждут: График работы 5/2 с 08:00-17:00. Локация завода - п. Байсерке (район ГРЭС). Есть развозка и питание на заводе.

Обязанности: Контролировать производительность SOC, исследуя входящие события, используя доступные SOC инструменты. Обеспечивать своевременное рассмотрение событий SOC с использованием доступных отчетов и метрик. Одобрить и, при необходимости, продолжить расследование событий, обостренных до уровня 1. Управлять событиями SOC и получением информации, включая сбор аналитических отчетов, мониторинг очередей заявок, расследование зарегистрированных инцидентов и взаимодействие с другими группами безопасности и сетями по мере необходимости. Служить органом обнаружения для первоначального объявления инцидента. Функционировать в качестве экспертов в предметной области (SMEs) по методам обнаружения и анализа инцидентов, составляя рекомендации для руководителей организаций. Управлять и отслеживать процессы, связанные со сменой показателей, обеспечивая сбор и распространение соответствующей отчетности в соответствии с требованиями GSOC. Проводить исследования в области безопасности и собирать сведения о новых угрозах и эксплойтах. Служить в качестве резервного аналитика для любых потенциальных пробелов в охвате, чтобы обеспечить непрерывность бизнеса. Анализ инцидентов, координация и реагирование. Удаленное реагирование на инциденты . Обработка и анализ судебных артефактов. Вредоносные программы и анализ воздействия. Инсайдерская поддержка в случае угрозы. Организовывает предоставление услуг по дополнительной защите особо важной информации, закрепленные в SLA (соглашении об уровне ИТ услуг), договорах, правилах и процедурах. Выполняет проведение расследований по фактам нарушения политик и процедур информационной безопасности. Определяет требования по порядку доступа к техническим средствам обработки информации, в места их размещения. Согласовывает правила безопасного администрирования средств обработки информации, эксплуатируемых в ИТ инфраструктуре и осуществляет контроль их выполнения. Администрирует средства защиты и обнаружения вторжений. Осуществляет конфигурирование, модернизацию и поддержку аппаратной части информационных систем; Осуществляет установку и конфигурирование необходимых обновлений для операционных систем и дополнительного системного программного обеспечения Осуществляет решение инцидентов и проблем, возникающих в процессе работы информационных и операционных систем; Восстанавливает работоспособность, администрируемых им информационных и операционных систем после сбоя; Осуществляет подготовку и сохранение резервных копий данных, их периодическую проверку и уничтожение; Производит анализ и настройку производительности информационных и операционных систем; Выполняет техническую организацию и упорядочивание внутренних процессов эксплуатации информационных систем (обеспечение бэкапирования, освобождение дискового пространства, автоматизация операций и тд.) Осуществляет взаимодействие с подразделениями Компании и с внешними партнерами в соответствии с Процедурами взаимодействия; Поддерживает актуальность лицензий системного программного обеспечения; Участвует в рабочих группах в качестве Эксперта по информационной безопасности, при разработке, анализе и внедрении ИТ проектов Компании; Проводит экспертную оценку влияния на системы запрашиваемых изменений; Отвечает за внедрение мер по снижению рисков ИБ при внедрении новых ИТ и технологических систем, проведении их изменений. Требования: Высшее (информационная безопасность, информационные технологии, аудит). Опыт на аналогичной должности не менее 5 лет. Обладать хорошими логическими и аналитическими навыками, чтобы помочь в анализе событий / инцидентов безопасности, которые еще не задокументированы; Навыки независимого анализа событий безопасности / инцидентов с использованием инструмента SIEM Знание стека протоколов TCP / IP и понимание служб TCP / IP (SMTP, DNS и т. Д.) И сведений о портах (25, 53 и т. Д.) Наиболее часто используемых приложений TCP / IP; Знание / понимание сетевых устройств (маршрутизаторы, коммутаторы и т. Д.), Приложений (брандмауэры, NIPS и т. Д.) И операционных систем (UNIX, Linux, Windows);

Обязанности: нормативы, статьи законодательства и профессиональные стандарты, регламентирующие области его трудовой деятельности; правила работы с документацией по проектированию, монтажу и составлению смет; отраслевые правила технической и пожарной безопасности; принципы ценообразования на различных этапах и типах строительства; правила использования первичных финансовых документов для проведения необходимых экономических расчетов; способы проведения соответствующих расчетов и проверки их корректности; факторы, влияющие на экономические параметры строительных работ; параметры оценки качества выполненных мероприятий; основные разновидности строительных мероприятий; параметры организации и планирования строительных работ; специфика использования материальных ресурсов в различных типах строительных работ; актуальный передовой опыт проведения строительных работ; принципы работы с компьютером и программным обеспечением для работы с документами и расчетами; экономические основы строительной деятельности. Подготовка документации по выполненным строительным работам. Разработка мер по улучшению учета проведенных строительных работ. Отслеживание корректности первичной документации по строительным и монтажным мероприятиям. Проведение необходимых экономических расчетов по строительным работам с помощью первичной документации. Анализ параметров контрактной документации. Подготовка документов для участия в строительных тендерах и конкурсах. Проверка корректности экономических расчётов по строительным и монтажным мероприятиям. Обоснование смет для строительно-монтажных работ. Взаимодействие с сотрудниками компании в области подготовки документов, проведении экономических расчетов и проведение анализа тендерной документации. Комплектация необходимых групп документов в соответствии с заданными параметрами. Проверка соответствия имеющейся документации проводимым проектно-строительным работам. Мониторинг рыночной ситуации и внесение необходимых изменений в составляемую документацию. Проведение расчетов и подготовка документов для непредвиденных дополнительных работ. Ведение архивов соответствующей проектной документации. Участие в переговорах с поставщиками и субподрядчиками по экономическим вопросам строительных проектов. Требования: Образование Высшее законченное техническое образование по специальности Радиотехника, электроника, телекоммуникации или энергетика. Специализация: Техническая Стаж работы: Не менее 1 года в должности инженера по направлению телекоммуникация и связь Опыт: в сфере управления логистических услуг и распределения телекоммуникационного оборудования, знания принципов функционирования оборудования радиосвязи, организации и строительства инфраструктуры объектов радиосвязи. Знания и навыки Знание действующих стандартов, технических условий, положений и инструкций по составлению и оформлению технической документации. Знание технических характеристик, конструктивных особенностей разрабатываемых и используемых технических средств, материалов и их основные свойства. Знание современных средств вычислительной техники, коммуникаций и связи. Знание правил и норм охраны труда и техники безопасности в рамках деятельности своего подразделения.