Ақпараттық қауіпсіздікті талдау бөлімінің бастығы
ТОО QazCloud Астана қ.
Қажетті жұмыс тәжірибесі: 5 жылдан Еңбекпен толық қамтылу, Толық күн
Міндеттері:
OCIB қызмет ету шеңберінде Серіктестіктің талдау бөлімінің жұмысын ұйымдастыру;
Орталық ақпараттық-ақпараттық орталықтың өзара іс-қимылы шеңберінде талдау бөлімшесі мен тұтынушы арасындағы өзара әрекеттесу процесін бақылау;
Ақпараттық жүйелердің қауіпсіздігіне сыртқы және ішкі қатерлерді уақтылы болжау мен анықтауды ұйымдастыру;
Ақпараттық қауіпсіздікке төнетін қауіптер мен қатерлерді бағалау, олардың алдын алу шараларын болжау және әзірлеу;
Деректер жүйелерін басқару және жақсарту және бизнес-процестерді оңтайландыру үшін мүмкіндігінше аналитикалық алгоритмдер мен әдістерді әзірлеу және қолдану;
Жоғары басшылық үшін қызмет пен деректерді талдау туралы есептер мен презентацияларды жасау, қарау, түсіндіру;
Ақпараттық жүйелердің қауіпсіздігіне ішкі және сыртқы қатерлердің алдын алу және бейтараптандыру бойынша жедел және ұзақ мерзімді шаралар кешенін қамтамасыз ету;
Серіктестіктің ақпараттық жүйелерін қауіпсіз пайдалану ережелерінің сақталуын бақылау;
Басқарудың автоматтандырылған жүйелерінің аппараттық және бағдарламалық конфигурациясына өзгерістер енгізу бойынша жұмыстарға қатысу және оның ақпараттық қауіпсіздік талаптарына сәйкестігін бақылау;
Негізгі ақпараттық инфрақұрылым жүйелерінде ақпараттық қауіпсіздікті қамтамасыз ету жөніндегі жұмыстардың жай-күйіне және олардың Қазақстан Республикасының нормативтік құқықтық актілеріне сәйкестігіне мониторинг жүргізу;
Ақпараттық қауіпсіздік саласындағы нұсқаулықтарды, ережелерді және нормативтік құжаттарды әзірлеу, енгізу және өзектілігін сақтау
Талаптар:
Жоғары (немесе жоғары оқу орнынан кейінгі) техникалық білімнің болуы;
ақпараттық технологиялар саласында кемінде 5 (бес) жыл, ақпараттық қауіпсіздік саласында кемінде 5 (бес) жыл жұмыс өтілі;
Зиянды, хакерлер әрекетін, компьютерлік шабуылдарды және пайдаланушылардың ақпараттық қауіпсіздік талаптарын бұзуын анықтауға бағытталған корреляция ережелерін әзірлеу және оңтайландыру тәжірибесі;
Ақпараттық қауіпсіздік оқиғалары мен инциденттеріне әрекет ету сценарийлерін әзірлеу және оңтайландыру тәжірибесі;
Білім
Серіктестіктің ақпараттық қауіпсіздік саясаты;
ISO/IEC 27001, ISO/IEC 27017 халықаралық стандартының ақпараттық қауіпсіздікті басқару жүйелері;
Ережелер, нормалар, нұсқаулар, бағдарламалар: еңбек қауіпсіздігі және еңбекті қорғау, өндірістік санитария және өрттен қорғау, өрт қауіпсіздігі (кеңсе қызметкерлері үшін, жұмыс орнында);
Аномалияларды анықтау және оқиғаға жауап беру тұжырымдамалары;
SIEM класс жүйелерінің жұмыс істеу принциптері;
SIEM класс жүйелерінде іздеу сұраныстарын құру дағдыларының болуы;
Ақпараттық қауіпсіздік көрсеткіштерін, сондай-ақ аудит жүргізу әдістерін білу;
Ақпараттық қауіпсіздік қатерлерінің анықтамасын және бұзушылықтардың жіктелуін (категорияларын) білу
Шарттары:
- медициналық сақтандыру
- тоқсан сайынғы бонустар
- жылдық бонустар
- жеткізу
- кесте 09:00-ден 18:30-ға дейін
- Астана, Сығанақ 17/10
OCIB қызмет ету шеңберінде Серіктестіктің талдау бөлімінің жұмысын ұйымдастыру;
Орталық ақпараттық-ақпараттық орталықтың өзара іс-қимылы шеңберінде талдау бөлімшесі мен тұтынушы арасындағы өзара әрекеттесу процесін бақылау;
Ақпараттық жүйелердің қауіпсіздігіне сыртқы және ішкі қатерлерді уақтылы болжау мен анықтауды ұйымдастыру;
Ақпараттық қауіпсіздікке төнетін қауіптер мен қатерлерді бағалау, олардың алдын алу шараларын болжау және әзірлеу;
Деректер жүйелерін басқару және жақсарту және бизнес-процестерді оңтайландыру үшін мүмкіндігінше аналитикалық алгоритмдер мен әдістерді әзірлеу және қолдану;
Жоғары басшылық үшін қызмет пен деректерді талдау туралы есептер мен презентацияларды жасау, қарау, түсіндіру;
Ақпараттық жүйелердің қауіпсіздігіне ішкі және сыртқы қатерлердің алдын алу және бейтараптандыру бойынша жедел және ұзақ мерзімді шаралар кешенін қамтамасыз ету;
Серіктестіктің ақпараттық жүйелерін қауіпсіз пайдалану ережелерінің сақталуын бақылау;
Басқарудың автоматтандырылған жүйелерінің аппараттық және бағдарламалық конфигурациясына өзгерістер енгізу бойынша жұмыстарға қатысу және оның ақпараттық қауіпсіздік талаптарына сәйкестігін бақылау;
Негізгі ақпараттық инфрақұрылым жүйелерінде ақпараттық қауіпсіздікті қамтамасыз ету жөніндегі жұмыстардың жай-күйіне және олардың Қазақстан Республикасының нормативтік құқықтық актілеріне сәйкестігіне мониторинг жүргізу;
Ақпараттық қауіпсіздік саласындағы нұсқаулықтарды, ережелерді және нормативтік құжаттарды әзірлеу, енгізу және өзектілігін сақтау
Талаптар:
Жоғары (немесе жоғары оқу орнынан кейінгі) техникалық білімнің болуы;
ақпараттық технологиялар саласында кемінде 5 (бес) жыл, ақпараттық қауіпсіздік саласында кемінде 5 (бес) жыл жұмыс өтілі;
Зиянды, хакерлер әрекетін, компьютерлік шабуылдарды және пайдаланушылардың ақпараттық қауіпсіздік талаптарын бұзуын анықтауға бағытталған корреляция ережелерін әзірлеу және оңтайландыру тәжірибесі;
Ақпараттық қауіпсіздік оқиғалары мен инциденттеріне әрекет ету сценарийлерін әзірлеу және оңтайландыру тәжірибесі;
Білім
Серіктестіктің ақпараттық қауіпсіздік саясаты;
ISO/IEC 27001, ISO/IEC 27017 халықаралық стандартының ақпараттық қауіпсіздікті басқару жүйелері;
Ережелер, нормалар, нұсқаулар, бағдарламалар: еңбек қауіпсіздігі және еңбекті қорғау, өндірістік санитария және өрттен қорғау, өрт қауіпсіздігі (кеңсе қызметкерлері үшін, жұмыс орнында);
Аномалияларды анықтау және оқиғаға жауап беру тұжырымдамалары;
SIEM класс жүйелерінің жұмыс істеу принциптері;
SIEM класс жүйелерінде іздеу сұраныстарын құру дағдыларының болуы;
Ақпараттық қауіпсіздік көрсеткіштерін, сондай-ақ аудит жүргізу әдістерін білу;
Ақпараттық қауіпсіздік қатерлерінің анықтамасын және бұзушылықтардың жіктелуін (категорияларын) білу
Шарттары:
- медициналық сақтандыру
- тоқсан сайынғы бонустар
- жылдық бонустар
- жеткізу
- кесте 09:00-ден 18:30-ға дейін
- Астана, Сығанақ 17/10