Вакансия продублирована дважды
ТОО «Атырауский нефтеперерабатывающий завод»
| Занятость | Полная занятость |
| Полная занятость | |
| Адрес | г.Атырау |
Описание вакансии
Требования
Образование (высшее,специальность/квалификация) - Высшее техническое или профильное образование (информационная безопасность, информационные
технологии, телекоммуникации, автоматизация и управление или смежные области).
Опыт работы по специальности - не менее 3 лет
Профессиональные знания и навыки-Законодательные и иные нормативные правовые акты РК, методические и другие материалы по обеспечениюинформационной безопасности и др.
Наличие сертификатов - Дополнительные курсы/сертификации в области информационной безопасности приветствуются
Знание языков - знание казахского и русского языка
Навыки работы на компьютере и знание программных продуктов- Уверенное владение операционными системами Windows и Linux (администрирование, настройка политик безопасности). Знание сетевых протоколов и основных принципов работы сетей (TCP/IP, DNS, DHCP). Антивирусные решения (Kaspersky, ESET, Dr.Web и др.). DLP-системами (Symantec DLP, SearchInform и др.). SIEM-системами (QRadar, Splunk, ArcSight). Системами управления привилегированными доступами
(PAM) и контроля учетных записей. Навыки работы с офисным ПО (Microsoft Office, LibreOffice)для подготовки отчетов и документации.
Знания, необходимые для исполнения должностных обязанностей:
законодательные и нормативные акты, методические материалы по вопросам
информационной безопасности, о защите информации.
2) характеристики технических средств защиты объектов, информации от
несанкционированного доступа к ним;
3) тактику защиты объектов, информации, персонала предприятия от преступных
посягательств;
4) Законодательство Республики Казахстан в области защиты информации (Закон РК «Об
информатизации», «О персональных данных» и др.).
5) Основы информационной безопасности (CIA-триада: конфиденциальность, целостность,
доступность).
6) Принципы и методы управления информационными рисками.
7) Средства защиты информации: антивирусы, DLP, SIEM, Firewall, IDS/IPS, средства
шифрования.
8) Основы администрирования ОС Windows и Linux.
9) Протоколы сетей и основы сетевой безопасности.
10) Порядок реагирования на инциденты информационной безопасности.
11) Основы цифровой криминалистики и расследования инцидентов.
Навыки, необходимые для исполнения обязанностей:
Выполнение мероприятии по обеспечению информационной безопасности на предприятии
в соответствии с положением корпоративного стандарта безопасности АО «Самрук-
Казына».
2) Определение объектов (сервера и серверные помещения, коммутационные шкафы,
наружные кабельные оптоволоконные линии, программно - технические средства
обработки, каналы информационного обмена и телекоммуникации сети и т.д.), на которые
могут быть направлены угрозы по линии информационной безопасности и их источники,
выявлять существующие и возможные риски (взлом межсетевого устройства, серверов,
отключение электроэнергии в аппаратных помещений на длительное время
«превышающий запас аварийного питания», заражение компьютеров вирусами разных
типов и т.д.), а также уязвимость программного и аппаратного обеспечения
информационных систем Товарищества;
3) Проведение оценки и переоценки рисков по линии информационной безопасности, и
назначение владельцев рисков информационной безопасности;
4) Установление методов и средств обнаружения враждебного воздействия (программное
протоколов работы серверов (Cacti, Nagios, Icinga и др.), физическая защита
(видеонаблюдение, СКУД и т.д.);
5) Установление методов и средства защиты от известных угроз (инженерно-технические
(обеспечивающие предотвращение несанкционированного доступа посторонних лиц на
объекты защиты); программно-технические (методы идентификации и аутентификации
пользователей; регистрация действий пользователей средства защиты от НСД).
6) Установление методов и средств реагирования при инцидентах (подготовка, обнаружение,
сдерживание, удаление, восстановление, выводы), принятие соответствующих мер
реагирования.
7) Проведение мониторинга журналов событий, связанных с нарушением информационной
безопасности и анализ результатов мониторинга.
8) Разработка инструкции по информационной безопасности.
9) Навыки администрирования учетных записей, управления доступом.
10) Опыт работы с программными продуктами для обеспечения ИБ:
Антивирусные решения (Kaspersky, ESET и др.).
DLP-системы.
SIEM-системы (QRadar).
Средства резервного копирования. Сканеры уязвимостей.
11) Аналитические навыки — умение выявлять угрозы и оценивать риски информационной
безопасности.
12) Работа с программными средствами ИБ — уверенное владение DLP, SIEM,
антивирусами, межсетевыми экранами, сканерами уязвимостей.
13) Администрирование систем — настройка и управление Windows Server, Linux, Active
Directory.
14) Управление доступами — навыки разграничения прав и управления учетными записями.
15) Мониторинг и реагирование на инциденты — умение анализировать журналы событий,
выявлять инциденты и принимать меры по их устранению.
16) Документирование — ведение отчетности по инцидентам и мероприятиям ИБ.
17) Коммуникационные навыки — взаимодействие с подразделениями компании, обучение
сотрудников по вопросам ИБ.
18) Навыки расследования инцидентов — базовые знания цифровой криминалистики.
19) Работа с нормативными документами — знание стандартов и законодательства по ИБ
Особые навыки кандидата
Умение эффективно работать с ограниченной автономностью в решении базовых вопросов
отдела, высокая обучаемость, желание развиваться в профессии, стремление осваивать новые
знания и умения. Ответственность и внимание к деталям. Стрессоустойчивость. Способность
к анализу и принятию решений. Готовность к обучению и повышению квалификации.
Образование (высшее,специальность/квалификация) - Высшее техническое или профильное образование (информационная безопасность, информационные
технологии, телекоммуникации, автоматизация и управление или смежные области).
Опыт работы по специальности - не менее 3 лет
Профессиональные знания и навыки-Законодательные и иные нормативные правовые акты РК, методические и другие материалы по обеспечениюинформационной безопасности и др.
Наличие сертификатов - Дополнительные курсы/сертификации в области информационной безопасности приветствуются
Знание языков - знание казахского и русского языка
Навыки работы на компьютере и знание программных продуктов- Уверенное владение операционными системами Windows и Linux (администрирование, настройка политик безопасности). Знание сетевых протоколов и основных принципов работы сетей (TCP/IP, DNS, DHCP). Антивирусные решения (Kaspersky, ESET, Dr.Web и др.). DLP-системами (Symantec DLP, SearchInform и др.). SIEM-системами (QRadar, Splunk, ArcSight). Системами управления привилегированными доступами
(PAM) и контроля учетных записей. Навыки работы с офисным ПО (Microsoft Office, LibreOffice)для подготовки отчетов и документации.
Знания, необходимые для исполнения должностных обязанностей:
законодательные и нормативные акты, методические материалы по вопросам
информационной безопасности, о защите информации.
2) характеристики технических средств защиты объектов, информации от
несанкционированного доступа к ним;
3) тактику защиты объектов, информации, персонала предприятия от преступных
посягательств;
4) Законодательство Республики Казахстан в области защиты информации (Закон РК «Об
информатизации», «О персональных данных» и др.).
5) Основы информационной безопасности (CIA-триада: конфиденциальность, целостность,
доступность).
6) Принципы и методы управления информационными рисками.
7) Средства защиты информации: антивирусы, DLP, SIEM, Firewall, IDS/IPS, средства
шифрования.
8) Основы администрирования ОС Windows и Linux.
9) Протоколы сетей и основы сетевой безопасности.
10) Порядок реагирования на инциденты информационной безопасности.
11) Основы цифровой криминалистики и расследования инцидентов.
Навыки, необходимые для исполнения обязанностей:
Выполнение мероприятии по обеспечению информационной безопасности на предприятии
в соответствии с положением корпоративного стандарта безопасности АО «Самрук-
Казына».
2) Определение объектов (сервера и серверные помещения, коммутационные шкафы,
наружные кабельные оптоволоконные линии, программно - технические средства
обработки, каналы информационного обмена и телекоммуникации сети и т.д.), на которые
могут быть направлены угрозы по линии информационной безопасности и их источники,
выявлять существующие и возможные риски (взлом межсетевого устройства, серверов,
отключение электроэнергии в аппаратных помещений на длительное время
«превышающий запас аварийного питания», заражение компьютеров вирусами разных
типов и т.д.), а также уязвимость программного и аппаратного обеспечения
информационных систем Товарищества;
3) Проведение оценки и переоценки рисков по линии информационной безопасности, и
назначение владельцев рисков информационной безопасности;
4) Установление методов и средств обнаружения враждебного воздействия (программное
протоколов работы серверов (Cacti, Nagios, Icinga и др.), физическая защита
(видеонаблюдение, СКУД и т.д.);
5) Установление методов и средства защиты от известных угроз (инженерно-технические
(обеспечивающие предотвращение несанкционированного доступа посторонних лиц на
объекты защиты); программно-технические (методы идентификации и аутентификации
пользователей; регистрация действий пользователей средства защиты от НСД).
6) Установление методов и средств реагирования при инцидентах (подготовка, обнаружение,
сдерживание, удаление, восстановление, выводы), принятие соответствующих мер
реагирования.
7) Проведение мониторинга журналов событий, связанных с нарушением информационной
безопасности и анализ результатов мониторинга.
8) Разработка инструкции по информационной безопасности.
9) Навыки администрирования учетных записей, управления доступом.
10) Опыт работы с программными продуктами для обеспечения ИБ:
Антивирусные решения (Kaspersky, ESET и др.).
DLP-системы.
SIEM-системы (QRadar).
Средства резервного копирования. Сканеры уязвимостей.
11) Аналитические навыки — умение выявлять угрозы и оценивать риски информационной
безопасности.
12) Работа с программными средствами ИБ — уверенное владение DLP, SIEM,
антивирусами, межсетевыми экранами, сканерами уязвимостей.
13) Администрирование систем — настройка и управление Windows Server, Linux, Active
Directory.
14) Управление доступами — навыки разграничения прав и управления учетными записями.
15) Мониторинг и реагирование на инциденты — умение анализировать журналы событий,
выявлять инциденты и принимать меры по их устранению.
16) Документирование — ведение отчетности по инцидентам и мероприятиям ИБ.
17) Коммуникационные навыки — взаимодействие с подразделениями компании, обучение
сотрудников по вопросам ИБ.
18) Навыки расследования инцидентов — базовые знания цифровой криминалистики.
19) Работа с нормативными документами — знание стандартов и законодательства по ИБ
Особые навыки кандидата
Умение эффективно работать с ограниченной автономностью в решении базовых вопросов
отдела, высокая обучаемость, желание развиваться в профессии, стремление осваивать новые
знания и умения. Ответственность и внимание к деталям. Стрессоустойчивость. Способность
к анализу и принятию решений. Готовность к обучению и повышению квалификации.
Требования
| Опыт | Не менее 3 лет |
Добавлено 2 дня назад
Пожаловаться