Обзор статистики зарплат профессии "Information Security в Казахстанe"

Responsibilities: - Formulating the Cyber Security Policy according to AIX’s risk management process; - Implementation of ISO27002/27032 (Certification dated August, 2019), and meet on-going ISO27002/27032 requirements. - Outlining a cyber security work plan based on the Cyber Security Policy; - Implementing a cyber security work plan together with relevant company officers; - Ongoing analysis and assessment of the cyber security plan and policy according to AIX’s needs, threats and responses, as well as its preparation for dealing with cyber events; - Ongoing professional management and guidance in the areas of cyber security in AIX; - Controlling the implementation and management of cyber security in the broad organizational context and according to the policy; - Initiating and managing management reviews; - Formulating and approving AIX’s cyber security procedures; - Updating the policy document and cyber security procedures in AIX; - Helping information owners determine the level of information sensitivity that will dictate the level of security required; - Coordinating security activities between relevant company officers; - Raising employee awareness of cyber security issues; - Involvement in projects and purchasing of products and services, whose acquisition has cyber security implications for AIX, with responsibility for assimilating and implementing cyber security mechanisms; - Involvement in reception tests, as well as the deployment and assimilation stage of new ICT systems; - Manage response and recovery process (determine containment ability while examining procedures and methods for addressing damage scenarios); - Vendor Management (procurement, finance budget, etc.); - IT Assessment of all new brokers for onboarding; - Manage and support security control. Requirements: - Higher education (Computer Science, Information Technology) - ISO 27001, CISSP, CISM certificates would be plus - Experience in Cloud security, information security management system, risk assessment, etc.

ОбязанностиГлавный специалист по защите информации:Руководит выполнением работ по комплексной защите информации в отрасли, на предприятии, обеспечивая эффективное применение всех имеющихся организационных и инженерно-технических мер в целях защиты сведений, составляющих государственную тайну.Участвует в разработке технической политики и определении перспектив развития технических средств контроля, организует разработку и внедрение новых технических и программно-математических средств защиты, исключающих или существенно затрудняющих несанкционированный доступ к служебной информации, составляющей государственную или коммерческую тайну.Участвует в рассмотрении технических заданий на проекты изделий, научно-исследовательские и опытно-конструкторские работы, подлежащие защите, осуществляет контроль за включением в них требований нормативно-технических и методических документов по защите информации и выполнением этих требований.Готовит предложения для включения в планы и программы работ организационных и инженерно-технических мер по защите информационных систем.Участвует в работ по созданию безопасных информационных технологий, отвечающих требованиям комплексной защиты информации.Организует проведение научно-исследовательских работ в области совершенствования систем защиты информации и повышения их эффективности.Выполняет весь комплекс (в том числе особо сложных) работ, связанных с контролем и защитой информации, на основе разработанных программ и методик.Организует сбор и анализ материалов о возможных каналах утечки информации, в том числе по техническим каналам, при проведении исследований и разработок, связанных с созданием и производством специальных изделий (продукции), необходимых для проведения работ по обеспечению защиты информации.Обеспечивает координацию проводимых организационно-технических мероприятий, разработку методических и нормативных материалов и оказание необходимой методической помощи в проведении работ по защите информац

Обязанности: Контроль за соблюдением требований системы управления информационной безопасности по Группе; Проведение анализа бизнес-процессов, с целью выявления уязвимостей и рисков информационной безопасности; Подготовка и администрирования SIEM (Security information and event management) системы Группы (система управления информацией о событиях информационной безопасности, мониторинга и реагирования); Подготовка и администрирования ICS (Industrial Cyber Security) системы Группы (система включающая в себя технологий и сервисы, созданные для защиты различных уровней промышленной инфраструктуры и других элементов предприятия, в том числе распределенных систем управления DCS, серверов SCADA, операторских панелей, инженерных рабочих станций, ПЛК, АРМ и сетевых соединений);Оперативное взаимодействие с Техническим департаментом по Группе (разбор событий, угроз и рисков в распределенных системах управления DCS); Обеспечение организационных мероприятий по защите распределенных систем управления (анг. Distributed Control System, DCS); Участие во внешних аудитах кибербезопасности DCS; Участие в разработке и развитии политик, правил и стандартов Группы на использование аппаратно-программных комплексов, методической базы для создания и развития ИБ Группы, а также разработке организационно-технических мероприятий по внедрению средств ИБ; Оперативное взаимодействие с Департаментом информационных технологий по Группе (разбор событий, угроз и рисков в корпоративной сети); Оперативное взаимодействие с координаторами информационных технологий (ИТ) в компаниях Группы (разбор событий, угроз и рисков в корпоративной сети); Обеспечение организационных мероприятий по защите информационных систем; Проведения внутренних аудитов кибербезопасности ИТ; Участие во внешних аудитах кибербезопасности ИТ; Сбор статистики по событиям и угрозам и формирование отчетности для руководителя; Контроль за доступом к информационным активам ИТ Группы; Контроль за использованием средств кибербезопасности ИТ в компаниях Группы; Инициация и проведение пилотных проектов по системам кибербезопасности ИТ; Подготовка технических спецификаций по кибербезопасности ИТ Группы; Выполнение оперативных заданий, связанных с обеспечением контроля технических средств и механизмов системы защиты информации, участие в проведении проверок по выполнению требований нормативно-технической документации по ИБ в ИТ Группы; Участие в служебных расследованиях по фактам нарушения или угрозы нарушения ИБ в ИТ Группы; Разработка проектов нормативных и распорядительных документов, в соответствии с которыми должны обеспечиваться требования по ИБ и СУИБ Группы; Повышение осведомленности и консультации работников по вопросам ИБ в ИТ Группы; По итогам локализации инцидента ИБ в ИТ проводить анализ собранной доказательной части и действий работников Группы, разрабатывать и внедрять мероприятий по недопущению подобных инцидентов в будущем; Контроль за установкой, настройкой и сопровождением программно-технических средств по ИБ в ИТ Группы. Требования: Опыт работы в области ИБ: от 3-х лет. Высшее техническое образование. Навыки ISO/IEC 27001. Понимание и опыт в построении системы управления информационной безопасностью. Требуется четкое понимание информационной безопасности и сетей. Требуется сильное критическое мышление и навыки решения проблем. Знание и опыт выявления и оценки рисков ИБ. Опыт проведения аудитов ИБ. Опыт выявления, регистрации и решения инцидентов по ИБ, устранение причин их возникновения. Базовые знания в области законодательства РК и нормативно правовых актов РК в части требований к обеспечению ИБ. Технические характеристики, конструктивные особенности, назначение и правила эксплуатации средств вычислительной техники, коммуникаций и связи в корпоративных сетях. Методы анализа результатов проверок, учета нарушений требований по обеспечению безопасности информации. Способность к самостоятельной работе и принятию решений. Этика делового общения и письма. Условия: Медицинское страхование, Фитнес-центр.

ТОО СтамГазСтрой ведет набор на вакансию: Cathodic Protection Consultant/Консультант по системам катодной защиты; График работы: Тенгиз 28/28; Контактный e-mail адрес: [email protected]; Срок подачи резюме до 15-04-2024Атырауская область, Жылыойский район, г.Кульсары

Обязанности: 1) осуществление руководства деятельностью УАИТ/ИБ; 2) обеспечение организации работы УАИТ/ИБ и взаимодействия с УАБП для выполнения задач и функций, возложенных на ДВА в соответствии с Положением о ДВА; 3) участие в периодической оценке актуальности задач и функций ДВА, в рамках деятельности УАИТ/ИБ для достижения ее целей; 4) участие в разработке внутренних документов Банка, регулирующих вопросы внутреннего аудита, а также периодическое их обновление; 5) обеспечение применения в деятельности УАИТ/ИБ единых базовых принципов и процедур внутреннего аудита, утвержденных (рекомендованных) Советом директоров Банка; 6) обеспечение соблюдения МОППВА работниками УАИТ/ИБ; 7) обеспечение надлежащего уровня секретности и конфиденциальности в работе УАИТ/ИБ; 8) выявление, оценка и представление на рассмотрение Директора ДВА предложений по управлению рисками, присущими деятельности УАИТ/ИБ и ДВА в целом; 9) участие в планировании деятельности ДВА с предварительным анализом бизнес процессов и оценкой рисков в области ИТ/ИБ, включая риски мошенничества, процедуры контроля, связанных с информационными системами, а также с учетом рекомендаций Службы внутреннего аудита Холдинга (далее - СВА Холдинга) в соответствии с установленным порядком проведения внутреннего аудита и участие в выполнении годового аудиторского плана ДВА; 10) разработка и согласование аудиторских заданий и программ в рамках аудиторских заданий УАИТ/ИБ; 11) участие, координация и контроль в осуществлении планового и внепланового внутреннего аудита структурных подразделений и/или бизнес-процессов Банка в соответствии с установленным порядком проведения внутреннего аудита и Положением о ДВА; 12) анализ и подготовка сводной информации для подготовки отчета (справки) по результатам внутреннего аудита; 13) анализ поступающей информации о сомнительных сделках, а также причиненных Банку убытках вследствие хищений и злоупотреблений; 14) обеспечение надлежащего документирования аудиторских обнаружений, оформление заключений по результатам аудита, отражение всех существенных фактов и недостатков, выявленных в ходе аудита, выработка обоснованных рекомендаций; 15) осуществление оценки эффективности систем внутреннего контроля, управления рисками и корпоративного управления по всем аспектам деятельности Банка; 16) участие в рассмотрении проектов отчетов внешних аудиторов по аудиту финансовой отчетности Банка; 17) мониторинг мероприятий, планируемых и/или осуществляемых Банком с целью исполнения структурными подразделениями и работниками Банка рекомендаций, требований по результатам внутреннего и внешнего аудита, а также проверок со стороны прочих надзорных органов; 18) предоставление результатов внутренних аудиторских заданий и мониторинга исполнения рекомендаций, требований по результатам внутреннего и внешнего аудита, а также проверок со стороны прочих надзорных органов в СВА Холдинга; 19) подготовка информации для представления Комитету по аудиту, Совету директоров; 20) обеспечение качественной и своевременной подготовки и представления Директору ДВА карт ключевых показателей деятельности работников УАИТ/ИБ; 21) консультирование по вопросам внутреннего аудита, а также совершенствования процессов в области ИТ/ИБ, корпоративного управления, управления рисками и внутреннего контроля, исключающих принятие ДВА ответственности за управленческие решения, принятые на основе предоставленных консультационных услуг; 22) участие в служебных расследованиях, проведение специальных проверок в порядке, установленном Положением о ДВА; 23) повышение своего профессионального уровня и квалификации для эффективного исполнения своих должностных обязанностей, в том числе путем изучения международного опыта по вопросам внутреннего аудита и управления рисками, а также законодательных, регуляторных, аналитических документов, изменений в международных стандартах финансовой отчетности и вынесение соответствующих предложений по внесению изменений во внутренние процедуры и документы Банка; 24) мониторинг выполнения плана профессионального обучения работниками УАИТ/ИБ; 25) разработка и участие в согласовании внутренних документов методологического характера в части описания деятельности ДВА и практическое их внедрение в деятельность ДВА; 26) разработка анкет, тестов аудита, других материалов для проведения аудита, а также внутренних документов Банка, описывающих деятельность Управления в ходе реализации функциональных обязанностей; 27) исполнение иных обязанностей по поручению Директора ДВА в соответствии с должностными обязанностями. Требования: Образование Высшее образование в области информационных технологий/ информационной безопасности, и/или высшее техническое, и/или высшее математическое образование. Опыт работы Опыт работы в сфере информационных технологий/информационной безопасности или аудита информационных технологий, информационной безопасности - не менее трех лет. Специальные знания и навыки Знания МОППВА, основ корпоративного управления, управления рисками и внутреннего контроля и международных стандартов управления ИТ/ИБ COBIT (Control Objectives for Information and related Technology)/ISO/IEC (Information security management systems); Знания нормативных правовых актов Республики Казахстан, регулирующих банковскую деятельность, в том числе по вопросам аудиторской деятельности, акционерных обществ, бухгалтерского учета и налогообложения; Наличие профессионального сертификата и/или квалификации в области внутреннего аудита, управления рисками и/или учета и финансового менеджмента, и/или ИТ/ИБ, или как минимум, IAP (Internal Audit Practitioner). Владение языками Русский язык - свободно Казахский язык, английский язык - предпочтительно Компьютерные навыки - Продвинутый уровень: Word, Excel E-mail Internet Colvir BPM Условия: Соц. пакет в том числе мед. страхование Материальное и не материальное поощрение Комфортный офис и дружный коллектив Богатая корпоративная жизнь Возможность обучаться за счет средств работодателя

Обязанности: участие в работе УАБП ДВА, а также в выполнении возложенных на ДВА задач и функций в соответствии с Положением о ДВА; участие в разработке внутренних документов Банка, регулирующих вопросы внутреннего аудита, а также периодическое их обновление; применение в деятельности ДВА единых базовых принципов и процедур внутреннего аудита, утвержденных (рекомендованных) Советом директоров Банка; соблюдение МОППВА; обеспечение надлежащего уровня секретности и конфиденциальности в работе; выявление, оценка и представление на рассмотрение Начальника УАИТ/ИБ, Директора ДВА предложений по управлению рисками, присущими деятельности УАИТ/ИБ и ДВА в целом; участие в планировании деятельности ДВА с предварительным анализом бизнес процессов и оценкой рисков в области ИТ/ИБ, включая риски мошенничества, процедуры контроля, связанных с информационными системами, а также с учетом рекомендаций Службы внутреннего аудита Холдинга (далее - СВА Холдинга) в соответствии с установленным порядком проведения внутреннего аудита и участие в выполнении годового аудиторского плана ДВА; разработка аудиторских заданий и программ в рамках аудитов УАИТ/ИБ; участие в осуществлении планового и внепланового внутреннего аудита структурных подразделений и/или бизнес-процессов Банка в соответствии с установленным порядком проведения внутреннего аудита и Положением о ДВА; анализ сводной информации для подготовки отчета (справки) по результатам внутреннего аудита; анализ поступающей информации о сомнительных сделках, а также причиненных Банку убытках вследствие хищений и злоупотреблений; обеспечение надлежащего документирования аудиторских обнаружений, оформление заключений по результатам проверок, отражение всех существенных фактов и недостатков, выявленных в ходе проверки, выработка обоснованных рекомендаций; осуществление оценки эффективности систем внутреннего контроля, управления рисками и корпоративного управления по всем аспектам деятельности Банка; участие в рассмотрении проектов отчетов внешних аудиторов по аудиту финансовой отчетности Банка; мониторинг мероприятий, планируемых и/или осуществляемых Банком с целью исполнения структурными подразделениями и работниками Банка рекомендаций, требований по результатам внутреннего и внешнего аудита, а также проверок со стороны прочих надзорных органов; подготовка информации для представления Комитету по аудиту, Совету директоров; обеспечение качественной и своевременной подготовки и представления Начальнику УАИТ/ИБ карт ключевых показателей деятельности работника; консультирование по вопросам внутреннего аудита, а также совершенствования процессов в области ИТ/ИБ, корпоративного управления, управления рисками и внутреннего контроля, исключающих принятие ДВА ответственности за управленческие решения, принятые на основе предоставленных консультационных услуг; участие в служебных расследованиях, проведение специальных проверок в порядке, установленном Положением о ДВА; повышение своего профессионального уровня и квалификации для эффективного исполнения своих должностных обязанностей, в том числе путем изучения международного опыта по вопросам внутреннего аудита и управления рисками, а также законодательных, регуляторных, аналитических документов, изменений в международных стандартах финансовой отчетности и вынесение соответствующих предложений по внесению изменений во внутренние процедуры и документы Банка; разработка и участие в согласовании внутренних документов методологического характера в части описания деятельности ДВА и практическое их внедрение в деятельность ДВА; разработка анкет, тестов аудита, других материалов для проведения аудита, а также внутренних документов Банка, описывающих деятельность ДВА в ходе реализации функциональных обязанностей; исполнение иных обязанностей по поручению Начальника УАИТ/ИБ, Директора ДВА в соответствии с должностными обязанностями. Требования: Образование Высшее образование в области информационных технологий/информационной безопасности, и/или высшее техническое, и/или высшее математическое образование. Опыт работы Опыт работы в сфере информационных технологий/информационной безопасности или аудита информационных технологий, информационной безопасности - не менее трех лет. Специальные знания и навыки Знания МОППВА, основ корпоративного управления, управления рисками и внутреннего контроля и международных стандартов управления ИТ/ИБ COBIT (Control Objectives for Information and related Technology)/ISO/IEC (Information security management systems); Знания нормативных правовых актов Республики Казахстан, регулирующих банковскую деятельность, в том числе по вопросам аудиторской деятельности, акционерных обществ, бухгалтерского учета и налогообложения; Наличие профессионального сертификата и/или квалификации в области внутреннего аудита, управления рисками и/или учета и финансового менеджмента, и/или ИТ/ИБ, или как минимум, IAP (Internal Audit Practitioner). Владение языками Русский язык - свободно, Казахский язык, английский язык - предпочтительно Компьютерные навыки - Продвинутый уровень Word, Excel E-mail Internet Colvir BPM Условия: Командировки (в % рабочего времени) - 10 Испытательный срок - 2 месяца Соц. пакет в т.ч. мед. страхование Материальное и нематериальное поощрение Программы лояльности сотрудников

Обязанности: 1) участие в работе УАИТ/ИБ ДВА, а также в выполнении возложенных на ДВА задач и функций в соответствии с Положением о ДВА; 2) участие в разработке внутренних документов Банка, регулирующих вопросы внутреннего аудита, а также периодическое их обновление; 3) применение в деятельности ДВА единых базовых принципов и процедур внутреннего аудита, утвержденных (рекомендованных) Советом директоров Банка; 4) соблюдение МОППВА; 5) обеспечение надлежащего уровня секретности и конфиденциальности в работе; 6) выявление, оценка и представление на рассмотрение Начальника УАИТ/ИБ, Директора ДВА предложений по управлению рисками, присущими деятельности УАИТ/ИБ и ДВА в целом; 7) участие в планировании деятельности ДВА с предварительным анализом бизнес процессов Банка в соответствии с установленным порядком проведения внутреннего аудита и участие в выполнении годового аудиторского плана ДВА; 8) участие в осуществлении планового и внепланового внутреннего аудита структурных подразделений и/или бизнес-процессов Банка в соответствии с установленным порядком проведения внутреннего аудита и Положением о ДВА; 9) анализ поступающей информации о сомнительных сделках, а также причиненных Банку убытках вследствие хищений и злоупотреблений; 10) обеспечение надлежащего документирования аудиторских обнаружений, оформление заключений по результатам проверок, отражение всех существенных фактов и недостатков, выявленных в ходе проверки, выработка обоснованных рекомендаций; 11) участие в осуществление оценки эффективности систем внутреннего контроля, управления рисками и корпоративного управления по всем аспектам деятельности Банка; 12) участие в рассмотрении проектов отчетов внешних аудиторов по аудиту финансовой отчетности Банка; 13) мониторинг мероприятий, планируемых и/или осуществляемых Банком с целью исполнения структурными подразделениями и работниками Банка рекомендаций, требований по результатам внутреннего и внешнего аудита, а также проверок со стороны прочих надзорных органов; 14) участие в подготовке информации для представления Комитету по аудиту, Совету директоров; 15) обеспечение качественной и своевременной подготовки и представления Начальнику УАИТ/ИБ карт ключевых показателей деятельности работника; 16) консультирование по вопросам внутреннего аудита, а также совершенствования процессов в области ИТ/ИБ, корпоративного управления, управления рисками и внутреннего контроля, исключающих принятие ДВА ответственности за управленческие решения, принятые на основе предоставленных консультационных услуг; 17) участие в служебных расследованиях, проведение специальных проверок в порядке, установленном Положением о ДВА; Требования: Опыт в ИТ аудите обязателен Высшее образование в области информационных технологий/информационной безопасности и/или бухгалтерского учета и аудита, и/или финансов и/или экономики, и/или права. Опыт работы в сфере информационных технологий/информационной безопасности или аудита информационных технологий, информационной безопасности и/или автоматизации бизнес процессов и/или аудита, и/или контроля, и/или бухгалтерского учета, и/или финансов, и/или права - не менее двух лет. Знания МОППВА, основ корпоративного управления, управления рисками и внутреннего контроля и международных стандартов управления ИТ/ИБ COBIT (Control Objectives for Information and related Technology)/ISO/IEC (Information security management systems); Знания нормативных правовых актов Республики Казахстан, регулирующих банковскую деятельность, в том числе по вопросам аудиторской деятельности, акционерных обществ, бухгалтерского учета и налогообложения; Наличие сертификата и/или квалификации в области ИТ/ИБ (CISA, CGEIT, CRISC, CISM, CISSP) и/или внутреннего аудита, и/или учета и финансового менеджмента или иное аналогичное международно-признанное свидетельство или сертификат в области информационных технологий и/или информационной безопасности, и/или внутреннего аудита, и/или учета и финансового менеджмента. Русский язык - свободно Казахский язык, английский язык - предпочтительно Продвинутый уровень: Word, Excel E-mail Internet Colvir BPM Условия: Достойная оплата труда Участие в проектах Банка Премирование (от выполнения KPI) Возможность профессионального развития Обучение за счет работодателя Медицинское страхование (узкие специалисты, лечение у стоматолога, получение медикаментов, УЗИ и т.д.) Материальная помощь (заключение брака, рождение ребенка и т.д.) Отпуск 30 календарных дней Лечебное пособие на оздоровление после 1 года работы Скидка на абонемент в популярный спорт.зал города Участие в корпоративной жизни Банка Участие в спортивных мероприятиях Банка (шахматы, теннис, футбол и т.д.) Карьерный рост Дружная команда

Обязанности: мониторинг и анализ инцидентов безопасности Требования: 1. Знание технологий: - МСЭ/Firewalls - антивирусные решения - IDS/IPS - DLP - активное сетевое оборудование - маршрутизаторы - Другие IT решения 2. Знание принципов работы протоколов TCP/IP, SMTP, POP3, IMAP, FTP, HTTP, LDAP, DNS, IPSec, SSL и прочих 3. Знание возможностей и принципов функционирования сетевого оборудования и средств защиты информации ведущих производителей: аутентификации, контроля и разграничения доступа, обеспечения целостности, обнаружения и предотвращения вторжений, антивирусной защиты, анализа защищенности, межсетевого экранирования и т. д. Знание продуктов компании Cisco, Fortinet, Palo Alto, McAfee, IBM и других систем информационной безопасности приветствуется 4. Желательно наличие технических сертификатов: CCNA, MCSA и других. Условия: Пятидневная рабочая неделя Стабильная заработная плата Возможность карьерного роста Ежегодное проведение курсов и семинаров для увеличения компетенций Оплата сертификаций

Павлодарская область, г. Экибастуз

Мы внедряем инновационные технологии, базирующиеся на достижениях доказательной медицины. Мы постоянно развиваемся и берем новые рубежи. У нас самые высокие этические стандарты в фармацевтической отрасли. Вы готовы присоединиться к команде профессионалов? Специалист по научно-медицинской информации / MSL, Medical Scientific Liaison г.Астана Обязанности: Взаимодействие с ключевыми лидерами мнений Организация и проведение научных/медицинских мероприятий в регионе Предоставление медицинской информации о нозологии, информирование ключевых лидеров мнений о патогенезе и современных возможностях терапии заболеваний, исследованиях Требования: Высшее медицинское образование Успешный опыт работы в качестве медицинского представителя приветствуется Специализация и опыт работы в соответствующей терапевтической области Презентационные навыки Коммуникабельность и умение работать в команде Знание коммуникативных подходов и навыки ведения переговоров Ориентация на потребности медицинских работников Способность к анализу и систематизации научной информации, работа с публикациями Необходимые навыки: Навыки деловой переписки на русском и английском языках (желательно) Способность выполнять рутинную работу, внимательность Деловой этикет Готовность к командировкам Знания: Английский – средний уровень Навык работы на компьютере (Word, Excel, Power Point, электронные базы данных)