Обзор статистики зарплат профессии "Security Engineer в Казахстанe"

Обязанности: Обеспечение бесперебойного функционирования и доступности баз данных (БД), операционных систем (ОС), резервного копирования (РК), аппаратного обеспечения (АО) в режиме 24/7. Предоставление отчетов по функционированию систем. Осуществляет выполнение аварийных/плановых/внеплановых работ по системам/платформам 24/7 Устанавливает новое БД, ОС, РК, АО, обновляет устаревшее БД, ОС, РК, АО Контролирует рост объема БД, расширяет заблаговременно по необходимости Осуществляет администрирование пользователей (создает, удаляет, модифицирует пользователей, изменяет права доступа и т.д.) Осуществляет мониторинг ресурсов БД, ОС, РК, АО, с помощью специализированного программного обеспечения (ПО) Обеспечивает целостность, консистентность и безопасность БД, ОС, РК Подготавливает необходимую отчетность: составляет отчет по количеству пользователей, загруженности БД, ОС, РК, по запросу Взаимодействует со смежными ИТ-подразделениями компании для обеспечения контроля доступа пользователей и выявления их потребностей Открывает сервисные запросы в техническую поддержку вендоров БД Осуществляет восстановление в случае сбоя БД, ОС, РК, АО Определяет узкие места в работе БД, ОС, ограничивающие ее производительность, настраивает SQL запросы и параметры БД, ОС. Решает вопросов оптимизации быстродействия БД, ОС Отслеживает производительность БД, ОС, сводит к минимуму простои БД, ОС, при необходимости обновляет на новые релизы и устанавливает патчи Рассчитывает потребности по дисковому хранилищу, на основе трендов роста объемов данных Выполняет миграции БД, ОС, РК, АО Отслеживает производительность БД, ОС, сводит к минимуму простои БД, ОС, при необходимости обновляет на новые релизы и устанавливает патчи Осуществляет восстановление в случае возникновения сложных проблем с БД, ОС, РК, АО Осуществляет оптимизацию лицензионных расходов, согласно лицензионным правилам Тестирует восстановление данных из резервных копий Осуществляет передачу знаний коллегам по команде по администрированию/эксплуатации подотчётных систем и платформ. Требования: Уровень образования: Высшее техническое​​​ Отличный опыт работы администратором баз данных Отличный опыт работы с БД, ОС, РК, АО Большой опыт участия и самостоятельного проведения проектов по обновлениям и миграции БД, ОС, РК, АО Большой опыт оптимизации функционирования БД, ОС, РК, АО Большой опыт работы с технической поддержкой вендоров Глубокие знания в работе баз данных (Oracle, PostgreSQL, MSSQL, MySQL, etc.), операционных системам (Windows, Unix, Linux) и оборудовании (Oracle, HP, DELL) Отличные знания языков SQL, PL/SQL, в оптимизации SQL-запросов Навыки отличного решения серьезных проблем и инцидентов, аналитический подход Навыки эффективной работы и под минимальным надзором Умение предлагать решения, реализовывать важные изменения в работе БД, ОС, РК, АО Знание ITIL процессов Ответственность, инициативность, аналитические способности, способность мыслить алгоритмически ​​​​​​

Toimart - сеть супермаркетов, которая не просто продает продукты, но и стремится создать уникальный опыт покупок для каждого клиента. Toimart является частью Группы компаний «Sabyrzhan Group». Наша компания успешно работает в сфере оптовых и розничных продаж товаров народного потребления на протяжении 25 лет. Мы реализуем товары в форматах «супермаркет», «оптомаркет», «алкомаркет» и «магазин у дома». Производим продукты питания и осуществляем их дистрибуцию, а также занимаемся импортом продуктов питания и алкоголя. Функциональные обязанности: Вести работу по обеспечению информационной защиты (SIEM, DLP, Antivirus); Устанавливать и настраивать технические и программные средства защиты; Участвовать во внедрении и администрирование программных продуктов по защите информации, принимать участие при запуске бизнес-приложений; Проводить внутренний аудит информационных систем Компании; Описывать правила,положения, инструкции, политики, и другие организационно-распорядительные документы для информационной безопасности и ДИТ; Находить возможные каналы утечки данных (сведения), представляющих служебную или коммерческую тайну; Своевременно реагировать на инциденты, проводить расследование кибер-атак, составление корреляционных правил, мониторинг событий информационной безопасности, настройка отказоустойчивости серверов; Контроль управления привилегированными учетными записями. Требования: Опыт работы в сфере информационной безопасности от 3 лет; Знание методов анализа рисков, организационных и технических методов защиты информации, а также технологий и программно-технических средств защиты информации; Знание спец. программ по ИБ, бухгалтерии 1С; Наличие сертификата Certified Ethical Hacker (CEH). Условия: Работа в команде профессионалов; Официальное трудоустройство; Удобная локация офиса; График работы 5/2. Понравилось? Откликайся!

Рассматриваются кандидаты с опытом работы от 1 года до 3 лет, соответствующие требованиям к вакансии. Обязанности: • Проектирование, внедрение и развитие решений ИБ в инфраструктуре Заказчиков • Внедрение, интеграция и сопровождение решений по информационной безопасности • Работа с решениями от различных производителей • Интеграция внедряемых решений с другими системами ИТ и ИБ • Анализ систем ИБ, выявление несоответствия требованиям, проведение работ по оптимизации • Диагностирование технических проблем • Разработка технической документации – технические спецификации, руководства администратора, руководства пользователя • Подготовка программы обучения и обучение специалистов Заказчиков • Регулярное взаимодействие с техническими специалистами Заказчиков Дополнительные знания, умения, навыки: • Знание основ и принципов обеспечения информационной безопасности предприятия • Понимание принципов функционирования корпоративных информационных систем • Опыт работы с операционными системами семейств Linux и Windows • Знание сетевых технологий не ниже уровня CCNA • Знание инфраструктуры Microsoft Active Directory • Опыт анализа логов от различных систем, умение их правильно интерпретировать • Понимание принципов и сценариев реализации компьютерных атак • Опыт работы по анализу уязвимостей и предоставление рекомендаций по устранению • Знание современных тактик и техник атакующих, основных векторов атак на корпоративные инфраструктуры, способов их обнаружения и противодействия • Знание и понимание законодательства в области обеспечения информационной безопасности Образование Высшее техническое - ИБ, ИТ, физ-мат, и тп. Знание английского языка не ниже уровня чтения технической документации Личные качества: Гибкость Обучаемость Самостоятельность Универсальность Исполнительность Целеустремленность Ожидания от кандидата: долгосрочное сотрудничество с компанией на период от 2-х лет. Перспективы на этой должности Профессиональный рост Возможность повысить свою компетенцию Расширить навыки и получить глубокий опыт работы с передовыми решениями в области ИТ Возможность прохождения официальных курсов производителей программного и аппаратного обеспечения в рамках выполнения проектов. Финансовый рост по мере повышения квалификации и закрытия коммерческих проектов Повышения квалификации (обучение) – все необходимые материалы, ресурсы и возможности для самостоятельного обучения и получения профессиональной сертификации Предложения со стороны Компании: Возможность профессионального роста Обучение и повышение квалификации Соблюдение всех требований Трудового Кодекса Достойное материальное вознаграждение Социальный пакет Отпуск 24 календарных дней Оплата лимита по сотовой связи Обеды с доставкой в офис Гибкий график работы График работы с 9-00 до 18 -00 в офисе. Резюме и сопроводительное письмо отправлять на ватсап номер указанный в контактах.

Обязанности: Контролировать производительность SOC, исследуя входящие события, используя доступные SOC инструменты. Обеспечивать своевременное рассмотрение событий SOC с использованием доступных отчетов и метрик. Одобрить и, при необходимости, продолжить расследование событий, обостренных до уровня 1. Управлять событиями SOC и получением информации, включая сбор аналитических отчетов, мониторинг очередей заявок, расследование зарегистрированных инцидентов и взаимодействие с другими группами безопасности и сетями по мере необходимости. Служить органом обнаружения для первоначального объявления инцидента. Функционировать в качестве экспертов в предметной области (SMEs) по методам обнаружения и анализа инцидентов, составляя рекомендации для руководителей организаций. Управлять и отслеживать процессы, связанные со сменой показателей, обеспечивая сбор и распространение соответствующей отчетности в соответствии с требованиями GSOC. Проводить исследования в области безопасности и собирать сведения о новых угрозах и эксплойтах. Служить в качестве резервного аналитика для любых потенциальных пробелов в охвате, чтобы обеспечить непрерывность бизнеса. Анализ инцидентов, координация и реагирование. Удаленное реагирование на инциденты . Обработка и анализ судебных артефактов. Вредоносные программы и анализ воздействия. Инсайдерская поддержка в случае угрозы. Организовывает предоставление услуг по дополнительной защите особо важной информации, закрепленные в SLA (соглашении об уровне ИТ услуг), договорах, правилах и процедурах. Выполняет проведение расследований по фактам нарушения политик и процедур информационной безопасности. Определяет требования по порядку доступа к техническим средствам обработки информации, в места их размещения. Согласовывает правила безопасного администрирования средств обработки информации, эксплуатируемых в ИТ инфраструктуре и осуществляет контроль их выполнения. Администрирует средства защиты и обнаружения вторжений. Осуществляет конфигурирование, модернизацию и поддержку аппаратной части информационных систем; Осуществляет установку и конфигурирование необходимых обновлений для операционных систем и дополнительного системного программного обеспечения Осуществляет решение инцидентов и проблем, возникающих в процессе работы информационных и операционных систем; Восстанавливает работоспособность, администрируемых им информационных и операционных систем после сбоя; Осуществляет подготовку и сохранение резервных копий данных, их периодическую проверку и уничтожение; Производит анализ и настройку производительности информационных и операционных систем; Выполняет техническую организацию и упорядочивание внутренних процессов эксплуатации информационных систем (обеспечение бэкапирования, освобождение дискового пространства, автоматизация операций и тд.) Осуществляет взаимодействие с подразделениями Компании и с внешними партнерами в соответствии с Процедурами взаимодействия; Поддерживает актуальность лицензий системного программного обеспечения; Участвует в рабочих группах в качестве Эксперта по информационной безопасности, при разработке, анализе и внедрении ИТ проектов Компании; Проводит экспертную оценку влияния на системы запрашиваемых изменений; Отвечает за внедрение мер по снижению рисков ИБ при внедрении новых ИТ и технологических систем, проведении их изменений. Требования: Высшее (информационная безопасность, информационные технологии, аудит). Опыт на аналогичной должности не менее 5 лет. Обладать хорошими логическими и аналитическими навыками, чтобы помочь в анализе событий / инцидентов безопасности, которые еще не задокументированы; Навыки независимого анализа событий безопасности / инцидентов с использованием инструмента SIEM Знание стека протоколов TCP / IP и понимание служб TCP / IP (SMTP, DNS и т. Д.) И сведений о портах (25, 53 и т. Д.) Наиболее часто используемых приложений TCP / IP; Знание / понимание сетевых устройств (маршрутизаторы, коммутаторы и т. Д.), Приложений (брандмауэры, NIPS и т. Д.) И операционных систем (UNIX, Linux, Windows);

Мы ищем опытного Инженера по информационной и кибербезопасности, который будет отвечать за интеграцию и настройку систем безопасности для наших клиентов. Обязанности: Составление технических заданий и спецификаций по имеющимся задачам заказчика; Внедрение, настройка и обслуживание средств защиты информации и сетевого оборудования: межсетевых экранов, систем обнаружения и предотвращения сетевых атак, антивирусных и антиспам решений, систем DLP, SIEM, PAM и пр.; Написание отчетной проектной документации по результатам выполненных работ; Осуществление локальной технической поддержки внедренных систем, выезд к заказчику для выявления и устранения проблем с решением; Выявление потребностей клиентов и подготовка технико-коммерческих предложений на системы информационной безопасности; Анализ инфраструктуры и требований заказчика, разработка технических решений, техническое ведение проекта на всем жизненном цикле - от пресейла до поддержки; Участие в развертывании демо-стендов и проведении демонстраций для заказчиков. Требования: Знание протоколов сетевого взаимодействия, принципов построения и функционирования систем информационной безопасности; Знания принципов построения VPN, понимание основ криптографической защиты информации; Хорошие знания в области антивирусной защиты/систем аутентификации и авторизации/оценки уязвимости информационных систем/DLP/SIEM/NGFW/IPS/PAM и других систем информационной безопасности; Опыт развертывания и администрирования информационных систем корпоративной инфраструктуры предприятий; Знание ОС Windows/Linux на уровне системного администратора; Желательно знание стандартов ISO 27001, 27002 или PCI DSS; Подтвержденный опыт работы в системном интеграторе в области ИБ и ИТ от 1 до 3-х лет; Опыт самостоятельного проведения презентаций/демонстраций заказчику, написания предпродажной документации (ТТ, ТЗ, ТКП) Понимание рынка решений ИБ, знание актуальных тенденций и направлений развития ИБ. Личные качества: ответственность, дисциплинированность, внимательность; стремление к постоянному повышению уровня компетенции; высокая обучаемость, способность к самообучению; целеустремленность, настойчивость, нацеленность на результат; умение работать в команде. Будет преимуществом: Специальность «Информационная безопасность»; Наличие профессиональных сертификатов в сфере ИБ и ИТ; Знания в области проведения тестов на проникновение (pentest). Мы предлагаем: Конкурентную заработную плату; Возможность профессионального роста и развития; Работу с разнообразными проектами и клиентами; Поддержку и сотрудничество в дружном коллективе. Условия: Испытательный срок: 3 месяца; График работы: с 09:00 до 18:00; Трудоустройство по Законодательству РК; Оплачиваемое обучение и сертификация.

Мы ищем универсального инженера по кибербезопасности, специализирующегося на различных направлениях и вендорах в области кибербезопасности. Кандидат будет отвечать за участие в проектах по внедрению и сопровождению решений по кибербезопасности, проведение пилотных проектов (POC), а также за предоставление технической экспертизы нашим клиентам и командам продаж! Основные задачи: • Участие в проектах по внедрению и сопровождению решений по кибербезопасности • Проведение пилотных проектов (POC) для демонстрации возможностей продуктов и решений • Предоставление технической экспертизы и поддержки нашим клиентам и командам продаж • Работа с клиентами для определения их потребностей и предложения подходящих решений • Подготовка и проведение технических презентаций и демонстраций продуктов Мы ожидаем: • Образование в области информационных технологий, кибербезопасности или в смежной области • Опыт работы в области кибербезопасности или информационных технологий от 5 лет • Знание рынка кибербезопасности и продуктов различных вендоров • Знание английского на уровне не ниже В1-В2 • Отличные навыки коммуникации и презентации • Умение работать в команде и решать проблемы Требования к сертификации: • Наличие сертификатов от ведущих вендоров кибербезопасности, таких как Fortinet, Kaspersky, CheckPoint, Trellix, ESET и др., будет большим преимуществом • Другие сертификаты в области информационной безопасности Мы предлагаем: работу в международной и лидирующей IT-компании (более 25 на рынке); полный социальный пакет, 3 оплачиваемых days off, оплачиваемый выходной в День рождения; удаленный формат работы гибкий график, который позволяет начинать свой рабочий день на 1 час раньше или позже ( 9:00 - 18:00 ); оплата обучения и сертификация в рамках необходимых компетенций; оплачиваемый отпуск по уходу за ребенком для отцов сокращенный на 1 час рабочий день в пятницу программа ДМС и изучения английского языка согласно условиям Компании и другие.

Обязанности: Обеспечение наличия всех требуемых данных в КСУТО/SAP для содействия безопасной и надежной эксплуатации оборудования на месторождении; Оказание содействия со стороны системы КСУТО/SAP конечным пользователям на месторождении; Поддержание целостности CMMS, при этом проводя мониторинг и оптимизацию применения и пользы системы по всему месторождению; Сбор/проверка данных, ввод и обновление; Создание и внесение изменений в перечень задач, оборудования, подлежащего ремонту. Планов ТО, перечень оборудования, ведомость материалов, оборудование, рабочие центры, функциональное местоположение и точки замера; Внесение изменений в документацию оборудования, характеристики и сертификаты; Проверка и контроль качества собранных документов до ввода в КСУТО для обеспечения их правильности, полноты и выполнения в нужном формате; Проведение периодических обзоров и анализов данных для обеспечения полноты данных и последовательного управления ими; Обеспечение тренинга и оказание содействия конечным пользователям в соответствии с КСУТО/процедурами и методическими руководствами; Оказание содействия инженеру КСУТО в создании, обзоре и внесении поправок в процедуры и методические руководства КСУТО; Оказание содействия и проведение программ непрерывного улучшения как в КСУТО, так и в соответствующих процессах; Подготовка и предоставление информации конечным пользователям в отношении изменении в системе, гарантии качества и управления данными; Выполнение административных задач для достижения эффективной работы группы КСУТО в соответствии с указаниями ведущих инженеров; Требования: Высшее общее техническое образование (университетская степень или выше) и не менее 2 лет опыта работы; Навыки письменной и устной речи; Навыки общения на английском языке; Отличное владение ИТ-оборудованием и знание программ MS Office КСУТО/SAP Технологического оборудования, порядка и принципов работы; Стратегии технического обслуживания, управления и мониторинга; Руководств по техобслуживанию и рабочих пакетов; Системы обеспечения технологической безопасности; Электрические, КИП и механические системы, и оборудование; Нормативные документы и процедуры, относящиеся к технической подготовке технологического процесса; Правила и нормы охраны труда; Условия: Аксай 14/14

Обязанности: Обеспечение технической поддержки компьютерного и серверного оборудования, операционных систем и прикладного ПО; Решение инцидентов, возникающих в процессе работы информационных систем; Обеспечение необходимого уровня информационной безопасности ИТ-инфраструктуры; Приобретение, установка, запуск и в дальнейшем сопровождение при применении в работе компьютерной и оргтехники; Контроль над эксплуатацией и администрированием локальной сети Компании; Управление пользователями локальной сети и приложений(Windows/Linux); Периодические проверки надежности защиты локальной сети; Контроль использования (ограничения/лимиты/ отключения) Интернет ресурсов; Организация резервного копирования и восстановления данных приложений; Внедрение новых проектов ИТ; Администрирование сайта компании (добавление новостей). Требования: Образование высшее техническое; Опыт работы с серверами; Опыт работы не менее 2 лет в ИТ; Администрирование Microsoft Windows Server 2003-2012, AD, DHCP, DNS,Terminal; Администрирование Asterisk; Работа с активным сетевым оборудованием; Администрирование сервера 1С, MSSql2005/2012; Администрирование видеонаблюдения; Знание Unix-систем.

Приглашаем Senior DevOps-инженера / Senior инженера по автоматизации в команду ЦФТ-Азия. Мы работаем в финтех сегменте Центральной Азии. Мы соединяем глубокую экспертизу на банковском рынке и лучшие технологические решения, специализируемся на продаже, внедрении и сопровождении самых актуальных систем автоматизации банков. Тебя ждут крупные проекты и большие задачи: Выделение в отдельный сетевой сегмент ресурсов разработки бизнеса для стран СНГ Выбор подходящего ЦОД, тэо модели аренды (колокейшин/дедикейтед/..) и организация переезда во внешний ЦОД Развертывание и организация управления собственной CI/CD схемой и системой дистрибуции Построение организационной системы взаимодействия с централизованными подразделениями: ДИБ, ДИТ, корпоративные сервисы Совместное с другими подразделениями проектирование модели выхода пользовательского окружения из общей инфраструктуры в выделенную со своим доменом с сохранением доступа к централизованным сервисам и корпоративным системам Мы ожидаем от кандидата: Знание CI цикла и инструментов автоматизации и их схем развертывания, и взаимодействия с внешними модулями Знание CI/CD и инструментирования разработки, навыки системного администрирования unix-систем и баз данных Знание систем контроля версий Git / GitLab Знание основных процессов организации ИТ-сервисов (ITIL /ITSM) Знание основных аспектов обеспечения информационной безопасности инфраструктуры разработки Будет преимуществом: Знание инфраструктуры разработки ЦФТ-Банк (IBSO) Развитые коммуникативные навыки и умение договариваться У нас тебя ждёт: Профессиональный рост и развитие: тебе предстоит решать сложные и амбициозные задачи вместе с другими коллегами – экспертами в своём деле. Максимум возможностей для самореализации: ты можешь быть спикером на конференциях, наставником для новичков, можешь писать статьи, учиться или запускать собственные проекты. Решать тебе! Понятная траектория роста: карьерное консультирование, внутренний конкурс вакансий, адаптация и наставничество – у тебя будут все инструменты, чтобы расти вместе с компанией. Насыщенная внутрикорпоративная жизнь, а также партнерские мероприятия. У нас всегда что-то происходит, скучать не придётся ;) Социальный пакет: ДМС и полностью официальное трудоустройство

Обязанности: выполнение требований внутренних документов Общества, документированных процедур, рабочих инструкций интегрированной системы менеджмента МС ISO 9001, СТ РК ISO 9001, MC ISO 50001, CT PK ISO 50001, MC ISO 14001, CT PK ISO 14001, MC ISO/IEC 20000, CT PK ISO/IEC 27001, MC ISO 45001, СТ РК ISO 45001 Общества; выполнение поручений своего непосредственного руководителя при перераспределении обязанностей между работниками в случаях их временного отсутствия с соблюдением принципа взаимозаменяемости; учет загрузки линейных сооружений (учет занятых, свободных, исправных и поврежденных пар); подготовка и выдача технических условий на телефонизацию по заявкам; своевременная подготовка и выдача списков по переключению абонентов; участие в приемке новых линейных сооружений; назначать технические данные на установку и перестановку терминалов по заявлениям юридических и физических лиц; обрабатывать наряды и технические справки; производить согласование проектных и ремонтно-восстановительных земляных работ проводимых строительными и другими специальными службами на трассах прохождения телефонно-кабельных коммуникациях филиала; вести в технической документации все изменения и уточнения технических данных терминалов, а также трасс прохождения линейно-кабельных сооружений; ведение форм отчетности; формирование бюджета; направлять сводные заявки на осуществление закупа; составление ведомостей к годовому отчету о технических средствах Филиала; рабочая переписка со сторонними организациями; составление годового отчета о технических средствах Филиала; своевременно вести технический учет линейных сооружений филиала согласно «Руководства по техническому учету оборудования и паспортизации сооружений телефонных сетей; соблюдать требования норм, правил и инструкций по безопасности и охране труда; немедленно сообщать работодателю или организатору работ о каждой производственной травме и иных повреждениях здоровья работников, признаках профессионального заболевания (отравления), а также о ситуации, которая создает угрозу жизни и здоровью людей; проходить обязательные предварительные и периодические медицинские осмотры, а также пред сменное и иное медицинское освидетельствование в порядке, определенном уполномоченным органом в области здравоохранения; проходить обучение, инструктирование и проверку знаний по безопасности и охране труда в порядке, определенном работодателем и предусмотренном законодательством Республики Казахстан; оценка эффективности политик и процедур в сфере системы менеджмента информационной безопасности, поддержание актуальности; выполнять иные обязанности, установленные трудовым законодательством Республики Казахстан, трудовым и коллективным договорами. Требования: На должность принимается кандидат с высшим техническим образованием в области Связи/ ИТ, имеющий I группу допуска по электробезопасности, имеющий стаж работы по специальности не менее 2 лет.