Обзор статистики зарплат профессии "Инженер по информационной безопасности в Казахстанe"

Компания FinTech Solutions была основана в 2018 году в Новосибирске и уже более трех лет являемся ярким представителем финтех-кластера сибирского региона. Мы занимаемся разработкой автоматизированной банковской системы, которая работает в real time и high-load режиме, а также CRM-системы для международного рынка. Наша команда насчитывает более 180 единомышленников и профессионалов финтех-индустрии. Мы постоянно развиваемся, наша команда растет и расширяется география присутствия. Сейчас мы находимся в процессе запуска IT-компании в Казахстане (г. Алматы). Предлагаем присоединиться к нашей команде Старшего инженера информационной безопасности! Чем предстоит заниматься: Анализ процессов компании, применимых регуляторных норм; Оценка рисков, анализ угроз ИБ; Выработка рекомендаций, требований ИБ с учетом требований регуляторов, государственных и международных стандартов, лучших практик в сфере ИБ; Разработка нормативной документации по ИБ (концепции, политики, положения, процедуры, регламенты, инструкции); Проведение аудитов и оценок соответствия. Для успеха тебе потребуются: Профильное высшее образование в области ИТ/ИБ; Знание английского языка на уровне чтения технической документации; Знание национальных стандартов/нормативно-правовых актов в области информационной безопасности; Знание сетевых протоколов и технологий; Навыки администрирования операционных систем семейства Windows, Linux; Опыт разработки документов в области информационной безопасности; Опыт администрирования и эксплуатации средств защиты; Опыт участия в проектах по построению процессов ИБ; Широкий кругозор и опыт внедрения систем по информационной безопасности различных классов. Условия: Официальное трудоустройство; Стабильные выплаты заработной платы; График работы: 5/2, рабочий день с 9:00 до 18:00, сб, вс - выходные. Присоединяйся к нашей команде!

Toimart - сеть супермаркетов, которая не просто продает продукты, но и стремится создать уникальный опыт покупок для каждого клиента. Toimart является частью Группы компаний «Sabyrzhan Group». Наша компания успешно работает в сфере оптовых и розничных продаж товаров народного потребления на протяжении 25 лет. Мы реализуем товары в форматах «супермаркет», «оптомаркет», «алкомаркет» и «магазин у дома». Производим продукты питания и осуществляем их дистрибуцию, а также занимаемся импортом продуктов питания и алкоголя. Функциональные обязанности: Вести работу по обеспечению информационной защиты (SIEM, DLP, Antivirus); Устанавливать и настраивать технические и программные средства защиты; Участвовать во внедрении и администрирование программных продуктов по защите информации, принимать участие при запуске бизнес-приложений; Проводить внутренний аудит информационных систем Компании; Описывать правила,положения, инструкции, политики, и другие организационно-распорядительные документы для информационной безопасности и ДИТ; Находить возможные каналы утечки данных (сведения), представляющих служебную или коммерческую тайну; Своевременно реагировать на инциденты, проводить расследование кибер-атак, составление корреляционных правил, мониторинг событий информационной безопасности, настройка отказоустойчивости серверов; Контроль управления привилегированными учетными записями. Требования: Опыт работы в сфере информационной безопасности от 3 лет; Знание методов анализа рисков, организационных и технических методов защиты информации, а также технологий и программно-технических средств защиты информации; Знание спец. программ по ИБ, бухгалтерии 1С; Наличие сертификата Certified Ethical Hacker (CEH). Условия: Работа в команде профессионалов; Официальное трудоустройство; Удобная локация офиса; График работы 5/2. Понравилось? Откликайся!

Рассматриваются кандидаты с опытом работы от 1 года до 3 лет, соответствующие требованиям к вакансии. Обязанности: • Проектирование, внедрение и развитие решений ИБ в инфраструктуре Заказчиков • Внедрение, интеграция и сопровождение решений по информационной безопасности • Работа с решениями от различных производителей • Интеграция внедряемых решений с другими системами ИТ и ИБ • Анализ систем ИБ, выявление несоответствия требованиям, проведение работ по оптимизации • Диагностирование технических проблем • Разработка технической документации – технические спецификации, руководства администратора, руководства пользователя • Подготовка программы обучения и обучение специалистов Заказчиков • Регулярное взаимодействие с техническими специалистами Заказчиков Дополнительные знания, умения, навыки: • Знание основ и принципов обеспечения информационной безопасности предприятия • Понимание принципов функционирования корпоративных информационных систем • Опыт работы с операционными системами семейств Linux и Windows • Знание сетевых технологий не ниже уровня CCNA • Знание инфраструктуры Microsoft Active Directory • Опыт анализа логов от различных систем, умение их правильно интерпретировать • Понимание принципов и сценариев реализации компьютерных атак • Опыт работы по анализу уязвимостей и предоставление рекомендаций по устранению • Знание современных тактик и техник атакующих, основных векторов атак на корпоративные инфраструктуры, способов их обнаружения и противодействия • Знание и понимание законодательства в области обеспечения информационной безопасности Образование Высшее техническое - ИБ, ИТ, физ-мат, и тп. Знание английского языка не ниже уровня чтения технической документации Личные качества: Гибкость Обучаемость Самостоятельность Универсальность Исполнительность Целеустремленность Ожидания от кандидата: долгосрочное сотрудничество с компанией на период от 2-х лет. Перспективы на этой должности Профессиональный рост Возможность повысить свою компетенцию Расширить навыки и получить глубокий опыт работы с передовыми решениями в области ИТ Возможность прохождения официальных курсов производителей программного и аппаратного обеспечения в рамках выполнения проектов. Финансовый рост по мере повышения квалификации и закрытия коммерческих проектов Повышения квалификации (обучение) – все необходимые материалы, ресурсы и возможности для самостоятельного обучения и получения профессиональной сертификации Предложения со стороны Компании: Возможность профессионального роста Обучение и повышение квалификации Соблюдение всех требований Трудового Кодекса Достойное материальное вознаграждение Социальный пакет Отпуск 24 календарных дней Оплата лимита по сотовой связи Обеды с доставкой в офис Гибкий график работы График работы с 9-00 до 18 -00 в офисе. Резюме и сопроводительное письмо отправлять на ватсап номер указанный в контактах.

Обязанности: осуществляет контроль за соблюдением в подразделениях организации законодательных и иных нормативных правовых актов по безопасности и охране труда, за предоставлением работникам установленных льгот и компенсаций по условиям труда; изучает условия труда на рабочих местах, подготавливает и вносит предложения о разработке и внедрении более совершенных конструкций оградительной техники, предохранительных и блокировочных устройств, иных средств защиты от воздействия опасных и вредных производственных факторов; участвует в разработке нормативных правовых актов (порядка, инструкций и стандартов) в области безопасности и охраны труда и обеспечивает ими подразделения организации; участвует в проведении проверок, обследований технического состояния зданий, сооружений, оборудования, машин и механизмов, эффективности работы вентиляционных систем, состояния санитарно-технических устройств, санитарно-бытовых помещений, средств коллективной и индивидуальной защиты работников, определении их соответствия требованиям нормативных правовых актов по безопасности и охране труда и при выявлении нарушений, которые создают угрозу жизни и здоровью работников или могут привести к аварии, принимает меры по прекращению эксплуатации машин, оборудования и производства работ в цехах, на участках, на рабочих местах; совместно с иными подразделениями организации проводит работу по аттестации и сертификации рабочих мест и производственного оборудования на соответствие требованиям безопасности и охраны труда; участвует в разработке мероприятий по предупреждению профессиональных заболеваний и несчастных случаев на производстве, по улучшению условий труда и доведению их до требований, предусмотренных нормативными правовыми актами по безопасности и охране труда, а также оказывает организационную помощь по выполнению разработанных мероприятий; проводит работу по установлению единого порядка (внедрение автоматизированной информационной системы) учета несчастных случаев на производстве и профессиональных заболеваний; контролирует своевременность проведения соответствующими службами необходимых испытаний и технических освидетельствований состояния оборудования, машин и механизмов, соблюдение графиков замеров параметров опасных и вредных производственных факторов, выполнение предписаний органов государственного надзора и контроля за соблюдением действующих норм, порядка и инструкций по безопасности и охране труда, стандартов безопасности труда в процессе производства, а также в проектах новых и реконструируемых производственных объектов, участвует в приемке их в эксплуатацию; участвует в рассмотрении вопроса о возмещении работодателем вреда, причиненного работникам увечьем, профессиональным заболеванием или иным повреждением здоровья, связанными с выполнением ими трудовых обязанностей; оказывает подразделениям Товарищества методическую помощь: в составлении списков профессий и должностей, в соответствии с которыми, работники должны проходить обязательные медицинские осмотры, а также списков профессий и должностей, в соответствии с которыми, на основании действующего законодательства работникам предоставляются компенсации и льготы за тяжелые, вредные или опасные условия труда; при разработке и пересмотре инструкций по безопасности и охране труда, стандартов организации системы стандартов безопасности труда, по организации инструктажа, обучения и проверки знаний работников по безопасности и охране труда; проводит вводные инструктажи по безопасности и охране труда со всеми вновь принимаемыми на работу, командированными, учащимися и студентами, прибывшими на производственное обучение или практику; организует проведение аттестации производственных объектов по условиям труда; осуществляет контроль над организацией хранения, выдачи, стирки, химической чистки, сушки, обеспыливания, обезжиривания и ремонта специальной одежды, специальной обуви и иных средств индивидуальной защиты, состоянием предохранительных приспособлений и защитных устройств; а также правильным расходованием в подразделениях Товарищества средств, выделенных на выполнение мероприятий по безопасности и охране труда; составляет отчетность по безопасности и охране труда по установленным формам и в соответствующие сроки. Требования: Инженер по безопасности и охране труда должен знать: законодательные, нормативные правовые акты и методические материалы по вопросам безопасности и охраны труда; основные технологические процессы Товарищества; методы изучения условий труда на рабочих местах; организацию работы по безопасности и охране труда; систему стандартов безопасности труда; психофизиологические требования к работникам исходя из категории тяжести работ (женщин, подростков, рабочих, переведенных на легкий труд); особенности эксплуатации оборудования, применяемого в организации; порядок и средства контроля соответствия технического состояния оборудования требованиям безопасного ведения работ; передовой отечественный и зарубежный опыт по безопасности и охране труда; методы и формы пропаганды и информации по безопасности и охране труда; порядок и сроки составления отчетности о выполнении мероприятий по безопасности и охране труда; основы экономики, организации производства, труда и управления; Трудовой кодекс Республики Казахстан; правила внутреннего трудового распорядка; требования производственной санитарии и пожарной безопасности. Условия: 5-ти дневная работа хороший коллектив

Условия5/2, 9.00-18.00;Зар.плата от 700.000 тенге, соц. пакет;Оплата сотовой связи.ОбязанностиАдминистрирование систем ИБТребованияОпыт работы и отличные навыки администрирования оборудования вендоров Checkpoint, Fortinet, Cisco. Опыт составления различного рода Политик и положений по ИБ. Отличные знания Windows и Linux систем. Опыт работы с Nesus. Умение работать как в команде, так и персонально. Ориентация на результат

Мы ищем универсального инженера по кибербезопасности, специализирующегося на различных направлениях и вендорах в области кибербезопасности. Кандидат будет отвечать за участие в проектах по внедрению и сопровождению решений по кибербезопасности, проведение пилотных проектов (POC), а также за предоставление технической экспертизы нашим клиентам и командам продаж! Основные задачи: • Участие в проектах по внедрению и сопровождению решений по кибербезопасности • Проведение пилотных проектов (POC) для демонстрации возможностей продуктов и решений • Предоставление технической экспертизы и поддержки нашим клиентам и командам продаж • Работа с клиентами для определения их потребностей и предложения подходящих решений • Подготовка и проведение технических презентаций и демонстраций продуктов Мы ожидаем: • Образование в области информационных технологий, кибербезопасности или в смежной области • Опыт работы в области кибербезопасности или информационных технологий от 5 лет • Знание рынка кибербезопасности и продуктов различных вендоров • Знание английского на уровне не ниже В1-В2 • Отличные навыки коммуникации и презентации • Умение работать в команде и решать проблемы Требования к сертификации: • Наличие сертификатов от ведущих вендоров кибербезопасности, таких как Fortinet, Kaspersky, CheckPoint, Trellix, ESET и др., будет большим преимуществом • Другие сертификаты в области информационной безопасности Мы предлагаем: работу в международной и лидирующей IT-компании (более 25 на рынке); полный социальный пакет, 3 оплачиваемых days off, оплачиваемый выходной в День рождения; удаленный формат работы гибкий график, который позволяет начинать свой рабочий день на 1 час раньше или позже ( 9:00 - 18:00 ); оплата обучения и сертификация в рамках необходимых компетенций; оплачиваемый отпуск по уходу за ребенком для отцов сокращенный на 1 час рабочий день в пятницу программа ДМС и изучения английского языка согласно условиям Компании и другие.

Обязанности: Внедрение и поддержка архитектуры Elasticsearch, настройка кластеров дляобеспечения высокой доступности и производительности, оптимизация индексов и запросов, управление безопасностью и доступом. Разработка и настройка пайплайнов для обработки и трансформации данных, опыт работы с различными входными, фильтрующими и выходными плагинами. Интеграция ELK Stack с другими инструментами и системами безопасностиПроведение корреляции событий и анализ логов для обнаружения инцидентов безопасности, написание корреляционных правил и парсеров для сбора событийВзаимодействие с аналитиками ИБНепрерывное обновление и улучшение системы, отслеживание трендов и лучших практик в области SIEM и ELK Требования: - знания Linux, Network;базовые знания написания скриптов (bash, PowerShell, python);опыт работы со стеком Elastic, JSON, Regexp, Kafka, Docker, Ansible;умение анализировать журналы регистрации событий СЗИ, журналы ОС, сетевого оборудования, СУБД;уверенные знания Elasticsearch; Условия: гибкий график работы, премии, зарплата обсуждается на собеседовании

Обязанности: мониторинг и анализ инцидентов безопасности Требования: 1. Знание технологий: - МСЭ/Firewalls - антивирусные решения - IDS/IPS - DLP - активное сетевое оборудование - маршрутизаторы - Другие IT решения 2. Знание принципов работы протоколов TCP/IP, SMTP, POP3, IMAP, FTP, HTTP, LDAP, DNS, IPSec, SSL и прочих 3. Знание возможностей и принципов функционирования сетевого оборудования и средств защиты информации ведущих производителей: аутентификации, контроля и разграничения доступа, обеспечения целостности, обнаружения и предотвращения вторжений, антивирусной защиты, анализа защищенности, межсетевого экранирования и т. д. Знание продуктов компании Cisco, Fortinet, Palo Alto, McAfee, IBM и других систем информационной безопасности приветствуется 4. Желательно наличие технических сертификатов: CCNA, MCSA и других. Условия: Пятидневная рабочая неделя Стабильная заработная плата Возможность карьерного роста Ежегодное проведение курсов и семинаров для увеличения компетенций Оплата сертификаций

Обязанности: Техническая поддержка клиентов компании. Установка и настройка систем ИБ; Составление конфигураций и технических спецификаций; Проведение технических презентаций и демонстраций продаваемых решений; Требования: Опыт работы по внедрению, настройке и тех.поддержке систем информационной безопасности ОБЯЗАТЕЛЕН. Знание решений Vulnerability, Container Security, SAST, DAST, BAS, PAM, EPM, AAM (DevOps), MFA (TOKEN), IDM. Опыт работы с системами от производителей Qualys, Aqua, Tenable, MaxPatrol, Solar, Fortify, FUDO, CyberArk, Wallix, Delinea, Senhasegura и тп. Английский язык – не ниже уровня Upper-Intermediate (B2); Условия: Возможность профессионального и карьерного роста; Сплоченная команда, международные партнеры и клиенты уровня Enterprise; Современный офис в центре города; Корпоративная мобильная связь; Обучение и сертификации за счет компании.

Обязанности: Своевременно осуществлять необходимую коммутацию; Проведение плановых и профилактических работ на оборудовании Поддержка систем ВКС (Организация аудио и видео конференцсвязи, подготовка, техническое сопровождение, консультации и обеспечение бесперебойной работы ВКС); Установка, настройка и наладка системы синхронного перевода, конференц систем, звукового оборудования для малых и больших конференций, ситуационных залов; Установка и настройка проекционных экранов и проекторов, оборудования отображения: видеостен и видеокубов; Помощь и подбор в формирование технико-коммерческого предложения, согласно ТЗ; Разработка технической документации для аудиовизуальных систем коллективного и группового пользования, а также для отдельных частей указанных систем; Требования: Образование в сфере информационных технологий; Опыт работы в области телекоммуникации и связи; Знание сетевых и телекоммуникационных технологий; Знание AV технологий; Навыки работы с технической документацией; Умение рисовать телекоммуникационные схемы; Умение настраивать телекоммуникационное и A/V оборудование, находить и устранять источники неполадок; Знание и следование в работе правил по охране труда и технике безопасности; Знание персонального компьютера на уровне опытного пользователя; Знания принципов работы систем аудио видео; Опыт работы с аудио, видео оборудованиями и их интеграцией, настройкой (конференц системы, системы отображения), с оборудованием видеоконференц связи и онлайн трансляции (Видеотерминалы Polycom, Yealink, оборудование видеозахвата); Опыт работы с оборудованием и знание продуктов и решений: Extron, Crestron, Apart, Aten, Bosch, Televic, и других аналогичных производителей AV индустрии; Условия: График работы: 09.00-18.30ч (перерыв на обед 1.5 часа). 5/2; Возможность карьерного роста; Прием на работу в соответствии с требованиями трудового законодательства; Испытательный срок 1 месяца;