Обзор статистики зарплат профессии "Information Security в Алматы"

МЫ МЕНЯЕМ МИР К ЛУЧШЕМУ С ПОМОЩЬЮ ВЫСОКИХ ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ. Мы – это компания «InformConsulting», которая является лидером в области информационных решений, а также информационной и антивирусной безопасности. Мы являемся партнерами Microsoft, ESET, Лаборатория Касперского, Zebra, CheckPoint, Acronis, DrWeb, Cisco, HP, Atlassian. И наша команда начинает поиск активного менеджера по продажам программного обеспечения! Обязанности: Продажа лицензионного программного обеспечения; Встречи, деловые переговоры, командировки по РК; Работа с действующими корпоративными клиентами; Привлечение новых корпоративных клиентов; Обработка входящих запросов по телефону и электронной почте; Ведение деловой переписки по проектам с производителями, дистрибьюторами и заказчиками; «Холодные» и «теплые» звонки, выявление потребностей; Корректное ведение CRM системы; Подготовка и подача заявок для участия в закупках на тендерных площадках; Сбор необходимой информации для проектов продаж; Продвижение продуктов компании, презентация компании; Постоянное обучение и развитие; Поиск новых направлений для расширения продуктов и услуг компании. Будем рады знакомству если ты: Имеешь желание разбираться в функциональных характеристиках программного обеспечения. Готов/а изучать мат. часть, лицензирование; Не боишься делать холодные звонки; Готов/а проводить встречи и презентации; Понимаешь, что твой доход зависит от твоей активности и целеустремленности; Имеешь опыт привлечения корпоративных клиентов; Обладаешь отличными коммуникативными навыками; Хочешь хорошо зарабатывать и отлично отдыхать. Имеешь смелость и готовность к отказам (даже через год работы); Имеешь в характере самостоятельность, организованность и самодисциплину. Условия: Оформление в соответствии с ТК РК с оплатой всех налогов; Помощь, наставничество коллег для скорой адаптации; Фикс 250 000 на руки + % от принесенной прибыли. Теплая и дружная команда профессионалов, готовая подставить плечо и дать руку помощи; Нескучные корпоративные мероприятия; "Плюшки" от компании.

Задачи: Внедрение и сопровождение систем информационной безопасности; Поддержка работоспособности, администрирование и обеспечение бесперебойной работы специальных средств защиты информации; Принимать участие в разработке технологических и нормативных документов, регламентирующих процесс внедрения и сопровождения информационных систем; Осуществлять администрирование и мониторинг систем безопасности корпоративно компьютерной сети компании; Готовить и представлять руководителю предложения по совершенствованию системы информационной безопасности компании; Своевременно исправлять и устранять недостатки, выявленные самостоятельно или в ходе аудиторских проверок; Участие в повышении уровня осведомленности по информационной безопасности всех сотрудников; Анализ уязвимостей и выдача рекомендаций по защите информационных систем; Проведение расследований по инцидентам ИБ; Мониторинг и реагирование на события информационной безопасности; Разработка и внедрение нормативных документов информационной безопасности (процедуры, политики); Контроль нештатной активности внутренних пользователей; Требования: Опыт работы в ИТ Более 3 лет или ИБ более 2 лет; Опыт администрирования серверов на базе Windows/Linux; Опыт настройки антивирусных систем; Знание международных стандартов и регуляторных требований по ИТ/ИБ; Опыт написания внутренних нормативных документов; Опыт проведения анализа защищённости информационных систем; Основы криптографии; Будет плюсом: Сертификация и опыт внедрения NGFW, DLP, PAM, IPS, SIEM и т.д.; Сертификация и опыт работы с Cisco, IBM, HP, Palo Alto, Juniper, FortiGate. Что мы предлагаем: Профессиональный коллектив; Возможность работать над проектами, приносящими пользу для тысяч людей; Неограниченный рост; Комфортный офис с лаундж-зонами и кафетериями; Скидки на фитнесс, обучение английскому языку, подарки на праздники и дни рождения; Бонусы и уникальные предложения от компаний холдинга; Спонсирование профессионального обучения; Насыщенная корпоративная жизнь с выездами на природу, праздничными мероприятиями в офисе, играми и розыгрышами подарков.

Мы ищем специалиста по информационной безопасности. АО «Центр развития города Алматы» (далее – Общество) является подведомственной организацией акимата города Алматы. Что вы получите: навыки работы в квазигосударственном секторе, практическое исполнение требований регулятора в области информационной безопасности, участие в развитии города Алматы и внесение своих идей в области обеспечения безопасности города Алматы. Обязанности: Взаимодействие с оперативным центром информационной безопасности, Комитетом информационной безопасности и АО «Государственная техническая служба»; Мониторинг событий ИБ и управление инцидентами ИБ; Реагирование на инциденты ИБ; Анализ событий ИБ и регистрации событий; Осуществлять анализ требований при разработке и модернизации информационных систем; Участвовать в процедурах для ввода в эксплуатацию; Осуществление внутреннего аудита информационной безопасности; Проведение классификации и идентификации активов; Проведение оценки и переоценки рисков информационной безопасности; Проведение инструктажа, обучение работников Общества в области информационной безопасности; Участие в разработке финансовых смет, технических спецификаций. Требования: Знание и применение законов, подзаконных актов и стандартов Республики Казахстан в сфере информатизации и обеспечения ИБ; Знание и применение методов, технологий и средств обеспечения информационной безопасности; Высшее техническое образование; Опыт работы с средствами мониторинга и защиты информации (SIEM, FortiGate, IPS и т.д); Опыт работы с Антивирусным ПО; Опыт работы с Unix системами; Понимание принципов работы с ОС (семейства Linux, Windows); Знание архитектуры построения и взаимодействия информационных систем; Знание основ технической эксплуатации серверного и коммутационного оборудования. Будет преимуществом: Знание и опыт работы со свободно распространяемым ПО Suricata, Nmap, Zabbix; Опыт работы с сканерами уязвимостей Kube-hunter, Nessus; Наличие сертификатов в области систем менеджмента ISO 27000-27005; Наличие сертификатов, подтверждающие навыки в области информационной безопасности. Гибкие навыки: Инициативность, ответственность, исполнительность, коммуникабельность, умение работать в команде, качественное выполнение функциональных обязанностей; Написание технической документации в области обеспечения информационной безопасности; Условия: Офисный формат работы с 9:00 до 18:30 (обед с 13:00 до 14:30); Официальное трудоустройство; Достойная и своевременная оплата труда; Отпуск 30 дней; Пособие для оздоровления; Медицинская страховка.

Мы приглашаем присоединиться к нашей динамичной и инновационной команде в роли Начальника отдела информационной безопасности. Мы ищем профессионала, способного эффективно обеспечивать безопасность наших информационных систем и обладающего глубокими знаниями в сфере ИТ и информационной безопасности. О нас: Основной целью деятельности Корпорации является проведение межбанковских платежей и переводов денег и межбанковского клиринга, обеспечение функционирования национальной платежной системы, а также создание и развитие научно-исследовательской экспертизы, прототипирование и реализация пилотных проектов в сфере финансовых и платежных технологий, например, проект цифрового тенге. О вакансии: Ваша роль будет заключаться в разработке и реализации стратегий информационной безопасности, обеспечивая защиту наших систем от возможных угроз и атак. Вы будете активно участвовать в проектировании архитектуры безопасности и разработке технических решений. Мы ищем не только профессионала, но и члена команды, готового делиться своим опытом и обучать коллег основам безопасности. Hard skills: понимание действующего законодательства и нормативных правовых актов Республики Казахстан в сфере информационной безопасности, администрирования систем защиты информации и информационной безопасности знание принципов и концепций информационной безопасности знание стандартов и нормативов в области информационной безопасности, таких как ISO 27001, NIST и др. понимание принципов работы сетей и сетевых протоколов понимание архитектуры приложений, уязвимостей и способов их эксплуатации знание современных информационных технологий enterprise-уровня, включая виртуализацию, контейнеризацию, базы данных, сетевое и серверное оборудование, протоколы сетевого взаимодействия, криптографические протоколы и другие опыт работы с инфраструктурными сервисами Microsoft: Active Directory, DNS, DHCP умение администрировать операционные системы (Windows, Linux, Unix) с учетом безопасности навыки разработки и анализа технической/проектной/рабочей/эксплуатационной документации на информационные системы и системы обеспечения информационной безопасности опыт работы с средствами защиты информации, такими как AV, NGFW, WAF, MFA, SIEM, DLP. умение проводить анализ потенциальных угроз и идентификацию уязвимостей. навыки проведения оценки и управления рисками ИТ/ИБ. Soft skills: высокий уровень ответственности, этических стандартов и самостоятельности в работе аналитический склад ума и развитое критическое мышление лидерские и управленческие навыки, включая управление командой, наставничество и развитие сотрудников; хорошие навыки межличностных отношений, навыки устного и письменного общения; способность эффективно взаимодействовать на всех уровнях с различными оперативными подразделениями мотивация к обучению и повышению квалификаций Ключевые задачи: управление отделом, распределение задач, контроль выполнения работ и оценка производительности планирование, разработка и реализация мер информационной безопасности анализ бизнес- и технических требований, формулирование и контроль исполнения требований информационной безопасности к информационным системам разработка архитектуры, проектной и технической документации систем и приложений сопровождение проектов по внедрению информационных систем с учетом вопросов информационной безопасности анализ бизнес- и технических требований, формулирование и контроль исполнения требований ИБ соблюдение требований законодательства и нормативных актов в области информационной безопасности обеспечение соответствия деятельности организации требованиям действующего законодательства Республики Казахстан, надзорных органов и сопровождение проверок, проводимых внешними аудиторами в части ИБ экспертиза и контроль соответствия ИТ-решений требованиям ИБ участие в процессе анализа и оценки рисков информационной безопасности новых и существующих продуктов, информационных систем, процессов проведение аудита и контроль соответствия информационных систем требованиям безопасности. разработка/актуализация внутренних нормативных документов и построение процедур/процессов по их исполнению; контроль за исполнением требований ИБ работниками Компании сопровождение контроля доступа к активам Компании проведение инструктажа, обучение работников Общества в области информационной безопасности Образование: Высшее образование в одной или нескольких из следующих областей: Информационная Безопасность, Информационные Технологии, Математика. Требуемый стаж: Не менее двух лет опыта работы в сфере IT, специализирующейся на защите информации, аудите информационных технологий и информационной безопасности. Почему стоит присоединиться к нашей команде: уникальная возможность работать в инновационной среде профессиональное развитие и обучение с учетом последних трендов в области информационной безопасности возможность внести значительный вклад в обеспечение цифрового суверенитета Республики Казахстан и развитие платежных систем социальный пакет, официальное трудоустройство. Подробнее о нас в нашем инстаграмме: https://www.instagram.com/npck.kz

Обязанности: По разработанному плану мероприятий в соответствии с Инструкцией по защите государственных секретов: - выполнение задач, полномочий, функций, возложенных на ПЗГС в соответствии с Положением о ПЗГС; - принятие необходимых мер по обеспечению и соблюдению требований информационной безопасности. - выполнение работы по обеспечению режима секретности при проведении всех видов секретных работ, обращении с секретными документами, информацией и т д. - ведение работы по базе данных научно-технических разработок по закрытым темам (формирование, пополнение, подготовка ответов по запросам; - ведение секретного делопроизводства; осуществление государственного учета и регистрации научных, научно-технических программ, проектов и отчетов по ним и диссертаций, защищенных в РК, содержащих, сведения, составляющие государственные секреты; - добросовестное и качественное исполнение должностных функций; - несение ответственности за сохранность секретных документов; организация и контроль по регистрации входящих и исходящих документов; - обеспечение приема (регистрацию) и отправку секретных документов; Требования: - высшее образование - не менее 2 лет стажа работы на государственных должностях; - не менее 3 лет стажа работы в областях, соответствующих конкретной должности данной категории; - не менее 2 лет стажа работы по защите государственных секретов. Условия: испытательный срок 3 месяца рабочий график с понедельника по пятницу с 09.00 до 18.00, обед с 13.00 до 14.00 часов выходные дни – суббота, воскресенье

ТОО "ARDES" приглашает соискателей на должность главного инженера систем безопасности и контроля доступа Обязанности: Координация и курирование монтажной группы Установка и настройка программного обеспечения, обучение пользователей Пусконаладочные работы, подключение/расключение устройств (при необходимости) Требования: Опыт в управлении и координации монтажных групп (бригадир монтажников) Опыт монтажа и пусконаладочных работ биометрических систем, контроля доступа, ОПС и видеонаблюдения не менее 1 года Опыт программирования и настройки устройств ОПС, СКУД и СНВ Знание IT, компьютерных, сетевых технологий Умение правильно ставить задачи и контролировать их выполнение Быстрое освоение новой информации и систем Ответственность, исполнительность, дисциплинированность, работоспособность Желательно наличие отзывов и рекомендаций с предыдущих мест работы Условия: Полный рабочий график Официальное трудоустройство Испытательный срок 1-2 месяца 5-ти дневная рабочая неделя Рабочее время с 09:00-18:00 Уровень зарплаты определяется в зависимости от опыта и навыков

«КСЖ Freedom Finance Life» — одна из крупнейших компаний на казахстанском рынке страхования, предоставляющая широкий спектр продуктов страхования жизни как для частных лиц так и для бизнеса. «КСЖ Freedom Finance Life» широко представлена в 20 регионах регионах Казахстана. Мы ищем внимательного и целеустремленного Специалиста в Службу информационной безопасности Обязанности: Обеспечение информационной безопасности Общества; Исполнение требований нормативной документации компании в области информационной безопасности Общества; Поддержание на приемлемом уровне рисков информационной безопасности; Контроль и оценка эффективности принятых мер и применяемых средств защиты информации; Анализ операционных рисков информационных систем, сетевых инфраструктур и бизнес-процессов в области ИТ и информационной безопасности; Участие в разработке и реализации комплекса мер, направленных на обеспечение информационной безопасности Общества; Требования: Высшее техническое образование; Опыт работы в сфере информационной безопасности и информационных технологий не менее 3-х лет; Знание методов обеспечения информационной безопасности в области сетевых технологий; Знания в области сред визуализации; Знание и понимание законодательства в области обеспечения информационной безопасности; Навыки внедрения/настройки и администрирования технических средств защиты информации: Antivirus, Vulnerability Scanner, Network security, AAA, Email & Web security, Sourse code analysis, IDS/IPS, DLP, NGFW и др.; Навык администрирования и развертывания серверных операционных систем Windows/Unix; Наличие профессиональных сертификатов CCNA, CompTIA Security+, ISO27K и т.д. Условия: Работа в компании, входящую в ТОП - 5 рейтинга крупнейших компаний Казахстана в сфере страхования жизни Развитая корпоративная культура Карьерный рост Трудовой отпуск 30 календарных дней График работы - полный рабочий день, 5/2 с 09:00-18:00 ч. · Мы ждем тебя в отличную команду профессионалов, с которыми хочется двигаться только вперед!

Требования:-Опыт работы в области ИБ: от 3-х лет.-Навыки ISO/IEC 27001.-Знание стандартов PCI DSS-Понимание и опыт в построении системы управления информационной безопасностью-Знание и опыт выявления и оценки рисков ИБ-Опыт выявления, регистрации и решения инцидентов по ИБ, устранение причин их возникновения-Базовые знания в области законодательства РК и нормативно правовых актов РК в части требований к обеспечению ИБ-Технические характеристики, конструктивные особенности, назначение и правила эксплуатации средств вычислительной техники, коммуникаций и связи в корпоративных сетях-Методы анализа результатов проверок, учета нарушений требований по обеспечению безопасности информации-Способность к самостоятельной работе и принятию решений Обязанности:-Контроль за соблюдением требований системы управления информационной безопасности по Группе-Проведение анализа бизнес-процессов, с целью выявления уязвимостей и рисков информационной безопасности-Обеспечение организационных мероприятий по защите информационных системУчастие в разработке и развитии политик, правил и стандартов Группы на использование аппаратно-программных комплексов, методической базы для создания и развития ИБ Группы, а также разработке организационно-технических мероприятий по внедрению средств ИБ-Оперативное взаимодействие с Департаментом информационных технологий по Группе (разбор событий, угроз и рисков в корпоративной сети)-Проведения внутренних аудитов кибербезопасности ИТ-Участие во внешних аудитах кибербезопасности ИТ-Сбор статистики по событиям и угрозам и формирование отчетности для руководителя-Контроль за доступом к информационным активам ИТ Группы-Контроль за использованием средств кибербезопасности ИТ в компаниях Группы-Подготовка технических спецификаций по кибербезопасности ИТ Группы-Выполнение оперативных заданий, связанных с обеспечением контроля технических средств и механизмов системы защиты информации, участие в проведении проверок по выполнению требований нормативно-технической документации по ИБ в ИТ Группы-Участие в служебных расследованиях по фактам нарушения или угрозы нарушения ИБ в ИТ ГруппыРазработка проектов нормативных и распорядительных документов, в соответствии с которыми должны обеспечиваться требования по ИБ и СУИБ Группы-Повышение осведомленности и консультации работников по вопросам ИБ в ИТ Группы-Контроль за установкой, настройкой и сопровождением программно-технических средств по ИБ в ИТ Группы - знание английского языка будет плюсом Условия: официальное трудоустройство по ТК РК Компенсация тренажерного зала или ДМС на выбор

Responsibilities: Ensure compliance to the national legislation in terms of information security Understand and identify risks in various business processes Prepare IT operational internal controls Follow up the action plans progress and ensures that recommendations are implemented in a timely manner Perform requested ad hoc audits and assists in other duties Follow up necessary regulations and technologies Requirements: Graduated from Computer Engineering or related departments of universities Master degree, CIA, CISA, CISSP, CEH and/or similar certifications are an asset Having at least 7 years of hand of experience in IT Operations and IT Security Strong IT skills and knowledge including information technology concepts such as infrastructure, cyber security, and application controls Good knowledge of ISO 27001, ITIL, IT operations and software development processes Advanced oral and written command of English and/or Turkish Broad understanding of the risks and control principles associated with IT activities, IT policies and procedures Excellent communication and presentation skills with all levels within the organization Strong problem solving, analytical thinking and reporting No travel restriction Условия: Пятидневная рабочая неделя Развозка

Обязанности: Разрабатывать рекомендации и планы по реагированию на инциденты информационной безопасности; Разрабатывать планы по реагированию на нетипичные инциденты; Менеджмент инцидентов: обнаружение, анализ и реагирование на информационные инциденты; Администрирование инструментов информационной безопасности, включая SIEM, EDR; антивирусные программы, спам-фильтры и другие; Разработка и внедрение политик и регламентов информационной безопасности;\ Управление рисками: выявление и оценка рисков, угроз и уязвимостей; Подготовка отчетов по оценке рисков и рекомендаций по их устранению; Контроль за доступом к информационным активам Компании; Контроль за доступом к информационным системам Компании; Подготовка технических спецификаций по ИБ; По итогам локализации инцидента ИБ в ИТ проводить анализ собранной доказательной части и действий работников, разрабатывать и внедрять мероприятий по недопущению подобных инцидентов в будущем; Контроль за установкой, настройкой и сопровождением программно-технических средств по ИБ; Сотрудничество с внутренними и внешними заинтересованными сторонами для обеспечения соответствия стандартам безопасности; Подготовка документации, отчетов и рекомендаций в области информационной безопасности; Повышение осведомленности и консультации работников по вопросам ИБ. Требования: Знание сетевых технологий и стека протоколов TCP\IP; Разработка технической документации; Знание основ управление рисками; Знание и понимание основ архитектуры современных корпоративных инфраструктур; Знание основ информационной безопасности и защиты информации; Знание единых требований в области ИКТ и обеспечения ИБ; Понимание принципов работы систем информационной безопасности; Знание основных типов и векторов атак, каналов утечки информации; Навыки проведения расследований инцидентов ИБ; Опыт работы по выявлению, реагированию и журналированию инцидентов по ИБ; Интеграция систем ИБ; Разработка сценариев выявления инцидентов для систем мониторинга и корреляции событий, дополнение и улучшение существующих; Анализ систем ИБ, выявление несоответствия требованиям, проведение работ по оптимизации; Знание и понимание законодательства в области обеспечения информационной безопасности; Знание сетевых технологий не ниже уровня CCNA. Навыки работы с операционной системой Windows/Unix Навыки работы c AD, Policy Условия: График работы 5/2, место работы: г. Тараз; Рабочий день с 09:00 до 18:00; Релокация предусматривается.