Обзор статистики зарплат профессии "Специалист по информационной безопасности в Казахстанe"

Обязанности: Выполняет сложные работы, связанные с обеспечением комплексной защиты информации на основе разработанных программ и методик, соблюдения государственной и коммерческой тайны. Анализирует существующие методы и средства, применяемые для контроля и защиты информации, и разрабатывает предложения по их совершенствованию и повышению эффективности этой защиты. Участвует в обследовании объектов защиты, их аттестации и категорировании. Разрабатывает и подготавливает к утверждению проекты нормативных и методических материалов, регламентирующих работу по защите информации, а также положений, инструкций и других организационно-распорядительных документов. Организует разработку и своевременное представление предложений для включения в соответствующие разделы перспективных и текущих планов работ и программ мер по контролю и защите информации. Требования: высшее (или послевузовское) образование по соответствующей специальности, опыт работы с офисными программами, сертификат о прохождении специализированных курсов в сфере обеспечения ИБ. Условия: Стабильная работа, заработная плата. Пятидневная рабочая неделя с 9-00 до 18-00.

Обязанности: работы с инструментами ИБ: SIEM, Песочница, DLP и так далее анализ логов с СИЕМ знание документов ИБ настройка межсетевых экранов Требования: Ответственность Условия: Полный рабочий день

Обязанности: Разработка и поддержка процессов управления информационной безопасностью (ИБ) компаний, входящих в кластер DPD СНГ (Белоруссия, Казахстан, Узбекистан, Киргизия, Армения) Разработка и ведение регламентов ИБ; Согласование процессов, процедур и регламентов ИБ со стандартами головной европейской компании Geopost, внедрение лучших практик; Контроль выполнения регламентов ИБ сотрудниками компаний DPD CIS; Проведение внутренних аудитов ИБ во взаимодействии со специалистами по ИБ головной компании Geopost; Взаимодействие с системными администраторами, специалистами по ИБ и разработчиками ПО партнерской компании DPD Россия (текущий поставщик информационных систем и инфраструктурных решений для группы компаний DPD СНГ); Анализ инцидентов ИБ, принятие мер по их устранению; Внедрение технических и программных средств обеспечения ИБ; Контроль прав доступа и учетных записей; Регулярный аудит в соответствии обработки персональных данных требованиям законодательства стран. Требования: Опыт работы на аналогичных позициях от 3-х лет; Знание сетевых технологий на уровне системного администратора; Опыт работы с инструментами автоматизированного поиска уязвимостей; Опыт администрирования Windows и Linux серверов; Опыт описания процессов, разработки политик и процедур; Опыт проведения аудитов информационной безопасности. Условия: Работа в Компании №1 на рынке почтово-логистических услуг; Дружная команда профессионалов; Социальная ответственность, скидки на услуги компании и пр.

Freedom Telecom - современная телекоммуникационная компания, развивающая на рынке Республики Казахстан широкополосный доступ к сети интернет в каждый дом и открытый доступ Wi-Fi в крупных городах. Мы работаем в тесном сотрудничестве с мировыми производителями оборудования - программного обеспечения. Чем предстоит заниматься:- Обеспечение соответствия деятельности компании требованиям законодательства и стандартов в области информационной безопасности;- Опыт составления политик, регламентов, инструкций, ТЗ, презентаций проектов;- Понимание принципов управления рисками, типов угроз и уязвимостей;- Понимание принципов функционирования корпоративных информационных систем (учетные системы, CRM, BPM, ERP и прочие). Знания, навыки, важные для этой позиции: - Опыт работы в Биг4, Банк;- Сертификация ИБ. Что мы предлагаем: - График 5/2, с 9:00 до 18:00;- Комфортный офис с кухней и парковкой;- Свободный дресс-код;- Привилегии от экосистемы Freedom Holding;- Экстра days off, помимо отпускных и больничных;- Материальная помощь по памятным событиям;- Насыщенная корпоративная жизнь с выездами на природу, праздничными мероприятиями в офисе, играми и розыгрышами подарков.

Обязанности: Внедрение и сопровождение систем информационной безопасности; Поддержка работоспособности, администрирование и обеспечение бесперебойной работы специальных средств защиты информации; Принимать участие в разработке технологических и нормативных документов, регламентирующих процесс внедрения и сопровождения информационных систем; Осуществлять администрирование и мониторинг систем безопасности корпоративно компьютерной сети компании; Своевременно исправлять и устранять недостатки, выявленные самостоятельно или в ходе аудиторских проверок; Анализ уязвимостей и выдача рекомендаций по защите информационных систем; Проведение расследований по инцидентам ИБ; Требования: Высшее профильное образование; Опыт работы в информационной безопасности; Знание прочих продуктов (ПО) в области информационной безопасности и опыт работы с ними приветствуется; Знания в области безопасности локальных сетей и защиты их от взломов и проникновений; Умение работать с документацией, инструкциями и т.д., их разработка и внедрение. Условия: Работа по трудовому договору, полная занятость. Офис в центре города.

Обязанности: Контроль за соблюдением требований системы управления информационной безопасности по Группе; Проведение анализа бизнес-процессов, с целью выявления уязвимостей и рисков информационной безопасности; Подготовка и администрирования SIEM (Security information and event management) системы Группы (система управления информацией о событиях информационной безопасности, мониторинга и реагирования); Подготовка и администрирования ICS (Industrial Cyber Security) системы Группы (система включающая в себя технологий и сервисы, созданные для защиты различных уровней промышленной инфраструктуры и других элементов предприятия, в том числе распределенных систем управления DCS, серверов SCADA, операторских панелей, инженерных рабочих станций, ПЛК, АРМ и сетевых соединений);Оперативное взаимодействие с Техническим департаментом по Группе (разбор событий, угроз и рисков в распределенных системах управления DCS); Обеспечение организационных мероприятий по защите распределенных систем управления (анг. Distributed Control System, DCS); Участие во внешних аудитах кибербезопасности DCS; Участие в разработке и развитии политик, правил и стандартов Группы на использование аппаратно-программных комплексов, методической базы для создания и развития ИБ Группы, а также разработке организационно-технических мероприятий по внедрению средств ИБ; Оперативное взаимодействие с Департаментом информационных технологий по Группе (разбор событий, угроз и рисков в корпоративной сети); Оперативное взаимодействие с координаторами информационных технологий (ИТ) в компаниях Группы (разбор событий, угроз и рисков в корпоративной сети); Обеспечение организационных мероприятий по защите информационных систем; Проведения внутренних аудитов кибербезопасности ИТ; Участие во внешних аудитах кибербезопасности ИТ; Сбор статистики по событиям и угрозам и формирование отчетности для руководителя; Контроль за доступом к информационным активам ИТ Группы; Контроль за использованием средств кибербезопасности ИТ в компаниях Группы; Инициация и проведение пилотных проектов по системам кибербезопасности ИТ; Подготовка технических спецификаций по кибербезопасности ИТ Группы; Выполнение оперативных заданий, связанных с обеспечением контроля технических средств и механизмов системы защиты информации, участие в проведении проверок по выполнению требований нормативно-технической документации по ИБ в ИТ Группы; Участие в служебных расследованиях по фактам нарушения или угрозы нарушения ИБ в ИТ Группы; Разработка проектов нормативных и распорядительных документов, в соответствии с которыми должны обеспечиваться требования по ИБ и СУИБ Группы; Повышение осведомленности и консультации работников по вопросам ИБ в ИТ Группы; По итогам локализации инцидента ИБ в ИТ проводить анализ собранной доказательной части и действий работников Группы, разрабатывать и внедрять мероприятий по недопущению подобных инцидентов в будущем; Контроль за установкой, настройкой и сопровождением программно-технических средств по ИБ в ИТ Группы. Требования: Опыт работы в области ИБ: от 3-х лет. Высшее техническое образование. Навыки ISO/IEC 27001. Понимание и опыт в построении системы управления информационной безопасностью. Требуется четкое понимание информационной безопасности и сетей. Требуется сильное критическое мышление и навыки решения проблем. Знание и опыт выявления и оценки рисков ИБ. Опыт проведения аудитов ИБ. Опыт выявления, регистрации и решения инцидентов по ИБ, устранение причин их возникновения. Базовые знания в области законодательства РК и нормативно правовых актов РК в части требований к обеспечению ИБ. Технические характеристики, конструктивные особенности, назначение и правила эксплуатации средств вычислительной техники, коммуникаций и связи в корпоративных сетях. Методы анализа результатов проверок, учета нарушений требований по обеспечению безопасности информации. Способность к самостоятельной работе и принятию решений. Этика делового общения и письма. Условия: Медицинское страхование, Фитнес-центр.

t; p c ass=MsoNorma sty e=mso-margin-top-a t: auto; mso-margin-bottom-a t: auto; margin- eft: 21.3pt; mso-add-space: auto; text-indent: -21.3pt; mso- ist: 0 eve 1 fo1; t; !-- [if !supportLists]-- t; span sty e=mso- ist: Ignore; 1. t; /spanРазработка и контроль соблюдения требований в области информационной безопасности t; /p t; p c ass=MsoNorma sty e=mso-margin-top-a t: auto; mso-margin-bottom-a t: auto; margin- eft: 21.3pt; mso-add-space: auto; text-indent: -21.3pt; mso- ist: 0 eve 1 fo1; t; !-- [if !supportLists]-- t; span sty e=mso- ist: Ignore; 2. t; /spanОрганизация и контроль мероприятий по информационной безопасности t; /p t; p c ass=MsoNorma sty e=margin- eft: 21.3pt; text-a ign: justify; text-indent: -21.3pt; mso- ist: 0 eve 1 fo1; t; !-- [if !supportLists]-- t; span sty e=mso- ist: Ignore; 3. t; /spanАнализ информационных рисков t; /p t; p c ass=MsoNorma sty e=margin- eft: 21.3pt; text-a ign: justify; text-indent: -21.3pt; mso- ist: 0 eve 1 fo1; t; !-- [if !supportLists]-- t; span sty e=mso- ist: Ignore; 4. t; /spanМетодическое и техническое обеспечение проектов по направлению информационной безопасности t; /p t; p c ass=MsoNorma sty e=margin- eft: 21.3pt; text-a ign: justify; text-indent: -21.3pt; mso- ist: 0 eve 1 fo1; t; !-- [if !supportLists]-- t; span sty e=mso- ist: Ignore; 5. t; /spanВнедрение и сопровождение средств защиты информации t; /p t; p c ass=MsoNorma sty e=mso-margin-top-a t: auto; mso-margin-bottom-a t: auto; margin- eft: 21.3pt; mso-add-space: auto; text-indent: -21.3pt; mso- ist: 0 eve 1 fo1; t; !-- [if !supportLists]-- t; span sty e=mso- ist: Ignore;Северо-Казахстанская область, г. Петропавловск

Кызылординская область, Казалинский район, с.им.Жанкожа батыра

В нашей команде Вам предстоит: Реализация мероприятия по управлению рисками внутренней безопасности; Изучение внутренних процессов и процедур деятельности Компании с целью выявления и устранения рисков и угроз внутренней безопасности; По приказу/распоряжению руководства проводить или принимать участие в плановых, внеплановых проверках финансовой и административно-хозяйственной деятельности работников и/или структурных подразделений Компании; Проводит служебные проверки по фактам нарушения законодательства и внутренних нормативных документов; Проводит внутренние расследования по фактам нанесения или угрозы нанесения ущерба имущественным и репутационным интересам Компании, в том числе по фактам злоупотребления, коррупции, мошенничества, хищения и халатности; Оказывает содействие в предупреждении и своевременном выявлении фактов утечки конфиденциальной информации и угроз, влияющих на стабильное функционирование информационных систем Компании; Осуществляет сбор, накопление, анализ и учет информации по вопросам внутренней безопасности, в том числе в переделах своих полномочии проводить мероприятия по своевременному выявлению и устранению причин и условий, создающих угрозы безопасности деятельности; Проводить профилактические и/или разъяснительные беседы с работниками Компании по вопросам обеспечения безопасности деятельности; Разрабатывать мероприятия по устранению выявленных нарушений и недостатков, направленных на обеспечение безопасности деятельности и защиты интересов Компании; Готовить соответствующие справки/заключения по результатам служебных проверок и внутренних расследований; Формировать материалы/документы для инициации исково-претензионной работы по возмещению убытков и восстановлению репутации Компании; В пределах полномочий, предоставленных руководством, представлять интересы Компании в правоохранительных и иных государственных органах по вопросам обеспечения безопасности деятельности; Проводить информационно-аналитическую работу, конкурентную разведку и сбор другой необходимой информации в интересах внутренней безопасности. Важно, чтобы у Вас были: Навыки прогнозирования и выявления угроз экономической безопасности Компании, причин и условий, способствующих нанесению, финансового, материального и морального ущерба, нарушению ее нормального функционирования и развития; Навыки проведения служебных проверок по фактам нарушения требований экономической безопасности; Знание законодательства Республики Казахстан в области уголовного, административного и гражданского права; Навыки представления интересов юридических лиц в государственных органах в рамках уголовного делопроизводства; Это будет плюсом: Знание государственного языка; Навыки пользование бухгалтерского/хозяйственного учета/контроля (1С, WMS, Спрут).

Ежедневные задачи: Контроль за доступами к информационным системам, серверам, корпоративной сети и рабочим станциям; Администрирование систем информационной безопасности; Разработка, реализация и обновление политик информационной безопасности и внутренних нормативных документов; Обеспечение соответствия IT инфраструктуры политикам информационной безопасности, стандартам и требованиям закона; Мониторинг состояния информационной безопасности IT инфраструктуры, сетей и систем; Проведение внутренних расследований и служебных проверок в случаях нарушений информационной безопасности. Ключевые компетенции: Владение знаниями международных стандартов ИТ безопасности, таких как ISO 27001, PCIDSS; Практический опыт администрирования систем информационной безопасности; Умение разрабатывать и обновлять политики информационной безопасности и внутренние нормативные документы (ВНД); Навыки проведения анализа соответствия IT инфраструктуры требованиям информационной безопасности; Опыт проведения расследований инцидентов информационной безопасности; Отличное владение компьютером, знание специализированных программных продуктов в области информационной безопасности. Что мы предлагаем: 5/2 с 10.00 - 19.00; Возможности профессионального развития (LMS-платформа, курсы по иностранным языкам, возможность индивидуального обучения за счет компании); Премии/бонусы за достижения в работе; Финансовая поддержка при повышении квалификации, доп. образовании; Скидка на обеды от ресторана-партнера в размере 70%; По окончанию испытательного срока предоставляется ДМС (медицинская страховка); По истечению 6 месяцев работы предоставляется на выбор: годовой абонемент в тренажерный зал; медицинский чек-ап организма (полное медицинское обследование); Корпоративные мероприятия: квизы, тимбилдинги, Материальная помощь Современный офис: игровые зоны, места отдыха, настольный футбол и Sony Playstation; ​​​​​​​ ​​​​​​​ ​​​​​​​Мы круты: Сильный Социальный Пакет: в рамках конструктора льгот, каждый сотрудник может выбрать между медицинской страховкой, абонементом в тренажерный зал или медицинским чекапом, чтобы заботиться о своем здоровье и благополучии. Мы стремимся создать комфортные условия для всех наших сотрудников, позволяя им выбирать то, что для них наиболее важно. Корпоративная социальная ответственность: мы активно участвуем в благотворительных инициативах, а также поддерживаем эконетворкинг для создания позитивных изменений в обществе. Спортивное коммьюнити: мы организовываем соревнования, турниры и спортивные мероприятия, где наши сотрудники могут проявлять себя и поддерживать друг друга. Well-being:мы предоставляем широкий спектр мероприятий и ресурсов для поддержания физического и ментального здоровья.