Работа: Информационная безопасность Астана: 12 вакансий

Обязанности:

- Разработка и внедрение политики безопасности информационных систем компании.

- Обеспечение защиты данных и инфраструктуры от внутренних и внешних угроз.

- Проектирование структуры сети

- Мониторинг, анализ и управление инцидентами безопасности.

- Проведение регулярных аудитов безопасности и устранение уязвимостей.

- Настройка и управление средствами защиты: антивирусы, Firewall, системы предотвращения вторжений (IPS), системы предотвращения утечки данных (DLP), Логирование активности в сети и реагирование на инциденты

- Обучение сотрудников основам информационной безопасности.

- Подготовка отчетности по вопросам информационной безопасности для руководства.

- Обеспечение сохранности конфиденциальной информации и бэкапов.

- Разработка стратегии восстановления систем и данных после сбоя и/или потери данных (Backup and emergency plan).

Требования:

- Знания в области защиты информации, работы с уязвимостями, криптографии.

- Опыт работы с инструментами для мониторинга безопасности и анализа инцидентов. -Знание основных стандартов информационной безопасности.

- Опыт работы с операционными системами Linux и Windows, а также с сетевыми технологиями.

- Понимание систем управления доступом, сегментации сети и методов защиты локальных и облачных инфраструктур.

- Опыт работы с инструментами для анализа уязвимостей.

- Опыт работы с Firewall, . . . . .

. . . . . Код вакансии: 2-186628 - показать описание вакансии полностью >>

О компании:

CYBERFOX казахстанская компания, предоставляющая ИТ-услуги в сфере информационной безопасности и инфраструктурного обеспечения более 7 лет.

Нам доверяют крупные частные и государственные организации. Мы обеспечиваем высокий уровень ИТ-защиты, минимизируя риски от внешних и внутренних угроз.

Наша цель быть технологическим партнёром, на которого можно положиться, помогая клиентам развиваться безопасно и уверенно.

Что вы будете делать:

- Интеграция и сопровождение решений в области ИБ: DLP, PAM, SIEM, NGFW и др.

- Работа с продуктами: SPLUNK, Safetica, StaffCop, Check Point, Huawei, Fudo, Nessus

- Администрирование систем: Checkpoint, Fortinet, Cisco

- Поддержка и настройка ОС: Windows и Linux

- Разработка и внедрение политик информационной безопасности

- Участие в расследовании инцидентов ИБ и анализ логов

- Настройка и поддержка систем мониторинга и лог-менеджмента

- Ведение технической документации по внедряемым решениям

Что мы ожидаем от вас:

- Опыт работы в сфере ИБ от 2 лет

- Глубокое понимание архитектуры решений ИБ и сетевых технологий

- Практический опыт работы с:

- SIEM (Splunk и аналоги)

- DLP (Safetica, StaffCop)

- PAM (Fudo и др.)

- Сканерами уязвимостей (Nessus)

- Умение разбираться в логах и системных событиях

- Знание ОС Linux и Windows Server на уровне администратора

- Владе . . . . .

. . . . . Код вакансии: 2-180462 - показать описание вакансии полностью >>

Обязанности:

- Мониторинг и анализ состояния систем защиты информации, проверка правил и

политик в применяемых средствах защиты, подготовка рекомендаций по их улучшению;

- Подготовка и реализация технических решений по защите информации;

- Контроль технического состояния систем ИБ, своевременное устранение возникающих

технических проблем;

- Участие в проектировании, приемке, сдаче в эксплуатацию программных средств и

информационных систем Товарищества, в части требований к средствам защиты информации;

- Контроль за соблюдением правил безопасной эксплуатации информационных систем

Товарищества;

- Исполнение требований по соблюдению системы менеджмента информационной

безопасности, международных стандартов ISO/IEC 27001, ISO/IEC 27017;

- Реализация полного жизненного цикла проекта по пилотированию и внедрению

(коммуникация, планирование, сроки, ресурсы, задачи, бюджеты, персонал);

- Внедрение и поддержка архитектуры Elasticsearch, настройка кластеров для

обеспечения высокой доступности и производительности, оптимизация индексов и

запросов, управление безопасностью и доступом;

- Разработка и настройка пайплайнов для обработки и трансформации данных, опыт

работы с различными входными, фильтрующими и выходными плагинами

- Написание и внедрение скриптов для автоматизации процессов сбора и анализа данных.

- Интеграция ELK Stack с другими инструме . . . . .

. . . . . Код вакансии: 2-199936 - показать описание вакансии полностью >>

Обязанности:

- Администрирование и бесперебойное сопровождение более 10 критически важных систем ИБ таких как:

системы межсетевых экранов нового поколения (NGFW) и системы многофакторной аутентификации (MFA)

cистема выявления и управления инцидентами (SIEM) и система оркестрации, автоматизации и реагирования на киберинциденты (SOAR),

система анализа сетевого трафика (NTA),

cистема защиты почтового трафика (Mail Gateway);

cистема защиты веб-приложений (WAF);

системы защиты от DDoS-атак;

система контроля привилегированных пользователей (PAM)

система мониторинга (Zabbix) и система обмена данными (OwnCloud);

- Поддержка серверной инфраструктуры на базе ОС Windows и Linux;

- Обработка инцидентов, участие в проектах, реализация SLA и обеспечение отказоустойчивости систем;

- Подготовка технической и аналитической отчётности по обслуживаемым системам для Заказчика;

- Участие в построении отказоустойчивых схем и настройке механизмов высокой доступности;

Требования:

- Высшее образование в сфере информационных технологий или информационной безопасности;

- Опыт от 5 лет в администрировании систем информационной безопасности;

- Уверенный опыт работы с операционными системами Windows Server и Linux (RedHat/CentOS/Ubuntu/Debian) настройка, резервное копирование, журналирование, обновления, разбор инцидентов;

- Практические навыки в администрировании нижепере . . . . .

. . . . . Код вакансии: 2-156055 - показать описание вакансии полностью >>

Обязанности:

- Участие в разработке и реализации политики экономической безопасности компании.

- Контроль за финансово-хозяйственной деятельностью и предотвращение экономических преступлений (мошенничество, хищения, злоупотребления и пр.).

- Взаимодействие с государственными структурами (проверки, правоохранительные органы, налоговые и иные надзорные органы).

- Анализ финансовых и управленческих рисков, проведение внутренних расследований.

- Контроль за соблюдением антикоррупционных стандартов.

- Проверка контрагентов, проведение внутреннего комплаенс-контроля.

- Организация мероприятий по защите конфиденциальной информации и интеллектуальной собственности.

- Управление командой специалистов по безопасности.

- Замещение директора департамента в его отсутствие.

Требования:

- Высшее образование (экономическое, юридическое, в области безопасности).

- Опыт работы в сфере экономической безопасности, службы внутреннего контроля или правоохранительных органах от 5 лет.

- Опыт руководящей работы от 2 лет.

- Знание законодательства РК в области экономической и информационной безопасности, антикоррупционного и трудового права.

- Навыки проведения проверок, расследований, составления отчетов.

- Высокий уровень ответственности, стратегическое мышление, аналитический склад ума.

Занятость: Полная занятость

График: Полный день

Опыт работы: Более . . . . .

. . . . . Код вакансии: 2-162673 - показать описание вакансии полностью >>

Обязанности:

- Обеспечение бесперебойной работы авторизационных серверов и СУБД системы безналичных расчетов (далее СБР), системы электронных талонов (далее СЭТ), выявление и устранение неполадок;

- Администрирование центральных баз данных СБР, СЭТ (в т. ч. настройка, поддержка, сопровождение, резервное копирование) баз данных SQL;

- Ежедневное администрирование счетов (перерасчет балансов, обновление платежей), транзакции (считать транзакции, удаление дублированных транзакций);

- Обеспечение бесперебойной работы СБР, СЭТ в центрах продаж и офисах продаж филиалов;

- Обеспечение бесперебойной работы автоматизированной системы управления (далее АСУ) на АЗС филиалов;

- Администрирование (в т. ч. настройка, поддержка, сопровождение, резервное копирование) баз данных SQL, АСУ;

Требования:

- Высшее образование в области ИТ

- Знание стандартов в области информационных технологий.

- Опыт работы с информационными системами безналичных расчетов не менее 2 лет.

- Опыт работы в части обслуживания программного обеспечения и автоматизации на АЗС.

- Наличие сертификатов прохождения обучения по АСУ, СБР и другим онлайн-системам (желательно).

- Знание основ и архитектуры АСУ ТП, современных принципов построения промышленных АСУ.

- Знание механизмов интеграции и обмена данными.

Занятость: Полная занятость

График: Полный день

Опыт работы: От1года до3лет

Комп . . . . .

. . . . . Код вакансии: 2-175620 - показать описание вакансии полностью >>

Компания KMF лидер на рынке микрокредитования с большими планами на будущее. Мы открыли более 116 офисов, получили множество наград и активно принимаем участие в важных для экономики Казахстана событиях. Поддерживаем «зеленые технологии», спорт, предпринимательство и т. д.

Что делать?

- Проведение проверки по фактам возможного нанесения материального ущерба и вреда имиджу Компании.

- Проведение проверок гражданско-правовой состоятельности потенциальных заемщиков, а также залогодателей и гарантов, проверок юридических лиц, участвующих в тендерах компании, наличие неблагоприятной истории, проверок по кандидатам на вакантные должности.

- Взаимодействие с правоохранительными и другими государственными органами по сопровождению материалов.

- Подготовка отчета по GPS навигации служебных автомобилей. Работа с поставщиками услуг.

Если у вас:

- Высшее юридическое/экономическое образование;

- Навыки пользователя ПК;

- ОПЫТ РАБОТЫ В БАНКАХ.

Мы предлагаем:

- 13-ую зарплату и повышения;

- 2 дня дополнительного отдыха;

- Отпуск длится дольше, чем в других компаниях 28 дней;

- Возмещение расходов на спорт, медицинское страхование, на свое развитие или развитие детей;

- Деловые и корпоративные мероприятия, которые запомнятся на долгие годы;

- Оформление по Трудовому Кодексу Казахстана.

Занятость: Полная занятость

График: Полный день

Опыт работы: . . . . .

. . . . . Код вакансии: 2-168767 - показать описание вакансии полностью >>

Обязанности:

- Поддержка информационной безопасности предприятия, отслеживание и реагирование на сбои и инциденты в рамках информационной безопасности;

- Руководство и контроль за деятельностью отдела/департамента ИБ;

- Разработка политики ИБ и регламентов;

- Сопровождение, развитие и организация инструментов ИБ для защиты инфраструктуры организации;

- Проведение обучения и инструктажей по вопросам ИБ;

- Проведение оценки рисков;

- Управление инцидентами ИБ;

- Работа с персональными данными;

- Формирование бюджета и планов по ИБ;

- Контроль подрядчиков.

Требования:

- Опыт управления ИБ проектами, работы в финансовых организациях, прохождения аудитов;

- Знание ISO/IEC 27001,27701,29100;

- Знание GDPR, DPR МФЦА;

- Знание законов и постановлении РК касательно ИБ (Об информатизации, о персональных данных и их защите и т. д.);

- Понимание основных принципов ИБ, шифрования, защиты сетей и БД;

- Лидерские качества и стратегическое мышление;

- Высокий уровень ответственности и этики;

- Желательно наличие профильных сертификатов.

Условия:

- Оформление по законодательству МФЦА;

- Современный офис и комфортные условия труда;

- Добровольное медицинское страхование после прохождения испытательного срока;

- Частичная компенсация обедов.

Занятость: Полная занятость

График: Полный день . . . . .

. . . . . Код вакансии: 2-169938 - показать описание вакансии полностью >>

Обязанности:

- Проектирование и сопровождение защищённой сетевой инфраструктуры (LAN, WAN, VLAN, ADVPN)

- Администрирование сетевой политики безопасности и управление сетевыми доступами

- Внедрение принципа наименьших привилегий (Least Privilege)

- Работа с NGFW, IDS/IPS, WAF, UTM, NAC, прокси-серверами

- Реализация решений на базе Zero Trust, DMZ, туннелей IPsec/GRE/SSL VPN

- Выявление и устранение сетевых аномалий, реагирование на инциденты ИБ

- Участие в проектах по развитию ИБ-инфраструктуры и ИТ-проектах на этапе проектирования

- Консультирование ИТ-команд, SOC, разработчиков по вопросам сетевой безопасности

Требования:

- Высшее техническое образование (информационная безопасность, телеком, ИТ)

- Знание стандартов ISO 27001, CIS, NIST

- Опыт работы с сетевыми средствами защиты и инструментами мониторинга

- Понимание архитектуры корпоративных сетей и принципов их защиты

- Опыт взаимодействия с SOC и работы в команде ИБ

Будет преимуществом:

- Сертификаты: CCNA/CCNP Security, Fortinet NSE 47, Palo Alto PCNSA/PCNSE, CEH, CompTIA Security+

Условия:

- Работа в профессиональной команде

- Участие в крупных и интересных проектах

- Конкурентная заработная плата

- Полный соцпакет

Занятость: Полная занятость

График: Полный день

Опыт работы: От3до6лет

Компания: BI Group

IT - Компания в сфере AV с 2014 года занимается системной интеграцией, поставкой, монтажом и наладкой оборудования, включая LED-экраны, видео-конференции, серверы и коммутаторы.

Среди клиентов - Международный аэропорт Алматы, BI Group, Самрук. Поставляет решения от Cisco, LG, Samsung и других ведущих брендов.

Название вакансии: Начинающий специалист по информационной безопасности

Территория ответственности: Астана

В поисках начинающего специалиста(можно без опыта)

Для ведения отдельного заказчика(1-2 дня в неделю), остальное время в офисе на развитие и получение опыта.

Чем предстоит заниматься:

- Ведение отдельного проекта Заказчика;

- Выезды на объекты для настройки и обслуживания оборудования;

- Внесение изменений в конфигурацию сетевого оборудования;

- Обновление и ведение технической документации;

- Взаимодействие с Заказчиком и самостоятельное принятие решений;

- Получение нового опыта и развитие профессиональных навыков;

- Освоение современных технологий и оборудования.

Что мы ожидаем от кандидата:

- Желание развиваться в данной сфере;

- Профильное образование в сфере информационной безопасности;

- Владение Excel/Google Sheets.

Что мы предлагаем:

- Пространство и возможность для развития в сфере IT;

- Официальное трудоустройство;

- Обучение в компаниях-партнерах: Cisco, FortiNet;

- Гибридный график обсуж . . . . .

. . . . . Код вакансии: 2-179173 - показать описание вакансии полностью >>

Обязанности:

- осуществляет контроль за работой Службы;

- взаимодействует с государственными органами и иными не государственными организациями по вопросам обеспечения ИБ;

- осуществляет контроль и дает рекомендации структурным подразделениям по вопросам обеспечения ИБ, докладывает Генеральному директору о причинах и условиях, способствующих нанесению ущерба, вносит предложения по их устранению;

- разрабатывает технические решения по обеспечению ИБ Товарищества;

- участвует и обеспечивает планирование, проведение, внедрение мероприятий ИБ и сопровождение систем ИБ;

- разрабатывает процедуры и меры, направленные на предотвращение кибератак;

- обеспечивает сохранность конфиденциальной информации Товарищества;

- организовывает работу по предотвращению утечки сведений, составляющих конфиденциальную (коммерческую) тайну;

- обеспечивает разработку, внедрение и периодический пересмотр внутренних нормативных документов в сфере ИБ в соответствии с требованиями законодательства РК, а также отечественных и международных стандартов по ИБ;

- определяет потенциальные угрозы ИБ, разрабатывает и внедряет корректирующие мероприятия;

- обеспечивает проведение аудита информационных систем, оценку защищённости информационных систем, анализирует уязвимости и выдает рекомендации по защите информационных систем;

- организует и обеспечивает проведение мероприятий, направленных на повышение осведомленности . . . . .

. . . . . Код вакансии: 2-169467 - показать описание вакансии полностью >>

Основные обязанности:

- Взаимодействие с Заказчиком по предоставлению услуг по ИТ-архитектуре по направлению.

- Выполнение работ по развитию предоставляемых услуг по ИТ-архитектуре по направлению.

- Ресурсное планирование по направлению деятельности предоставляемых услуг по ИТ-архитектуре.

- Взаимодействие со структурными подразделениями ИТ-интегратора для предоставления услуг по ИТ-архитектуре по направлению.

- Контроль качества работ по направлению предоставляемых услуг по ИТ-архитектуре.

- Разработка и актуализация целевой ИТ-архитектуры и продуктовых стратегий по направлению.

- Управление текущей ИТ-архитектурой по направлению.

- Мониторинг реализации ИТ-проектов на соответствие дорожной карте и целевой ИТ-архитектуре по направлению.

- Архитектурная поддержка и контроль реализации цифровых сценариев по направлению.

- Архитектурная поддержка реализации ИТ-проектов (выполнение работ в роли архитектора ИТ-проекта или архитектора по направлению в соответствии с принятыми требованиями Заказчика):

- формирование архитектурных требований, контроль их реализации;

- обеспечение экспертизы/согласование проектных документов и принятия ключевых архитектурных решений на этапах работ;

- обеспечение единой точки ответственности перед Заказчиком за соответствие продукта ИТ-проекта ФТТ;

- контроль полноты и корректности приемки результатов;

- формирование перечня архитек . . . . .

. . . . . Код вакансии: 2-181500 - показать описание вакансии полностью >>