проведение регулярных проверок, связанных с информационной безопасностью, проверка персональных компьютеров (ПК), серверов, бизнес-процессов на наличие уязвимостей и нарушений в области информационной безопасности; при возникновении инцидентов участвовать во всех этапах идентификации, локализации, устранении последствий происшествия с последующим анализом ситуации; участие в разработке проектов нормативно-правовых документов по информационной безопасности; анализ существующих систем безопасности и подготовка рекомендаций по их изменению или усовершенствованию; подготовка отчетов и планов действий в случае нарушения безопасности; организация в проведение тестов и «этических взломов» (ethical hacking) существующей архитектуры безопасности; консультирование и методическая помощь по вопросам, относящимся к компетенции направления; мониторинг и контроль учетных записей пользователей для снижения рисков, связанных с неиспользуемыми аккаунтами или чрезмерными правами учетных записей, а также предотвращения использования одного личного аккаунта двумя и более пользователями; участие во внутренних аудиторских проверках в области информационной безопасности; участие в процессах идентификации, оценки, управления, мониторинга рисков в рамках курируемого направления.

Обеспечение информационной безопасности Интернет ресурса (далее –ИР), перенос ИР на другое серверное оборудование в случае необходимости, проведение работ по восстановлению ИР и других мероприятий, на которых развернута инфраструктура ИР, обеспечение информационной безопасности ИР.

Разработка правил, регламентов, инструкции по ИБ, контроль их соблюдения и выполнения; выявление и предотвращение угроз ИБ, моделирование возможных угроз с целью выявления требований к защите ИС; проведение служебных расследовании по факту выявленных нарушений в области ИБ; регистрация, сбор, хранение, обработка событий, которые имеют отношения к ИБ; инвентаризация, оценка, обработка рисков информационной безопасности; проведение инструктажей, семинаров, обучении осведомленности сотрудников в области ИБ, участие во внутренних аудитах по ИБ, оказание услуг по анализу состояния ИБ, согласно требованию стандарта ISO 27001:2013

Участие во внедрении целевых процессов ИБ в АО «НК КГМ» и в ДЗО в рамках программы трансформации; Участие в проектах внедрения системы управления ИБ в АО «НК КГМ» и в ДЗО в рамках программы трансформации; Организация и проведение детального Fit/Gap-анализа процессов ИБ; Организация и участие в проведении аудитов информационной безопасности; Консультирование и участие в разработке проектов целевой ВНД по направлению ИБ; Мониторинг исполнения Планов проектов по направлению ИБ.

Разработка правил, регламентов, инструкции по ИБ, контроль их соблюдения и выполнения; выявление и предотвращение угроз ИБ, моделирование возможных угроз с целью выявления требований к защите ИС; проведение служебных расследовании по факту выявленных нарушений в области ИБ; регистрация, сбор, хранение, обработка событий, которые имеют отношения к ИБ; инвентаризация, оценка, обработка рисков информационной безопасности; проведение инструктажей, семинаров, обучении осведомленности сотрудников в области ИБ, участие во внутренних аудитах по ИБ, оказание услуг по анализу состояния ИБ, согласно требованию стандарта ISO 27001:2013

Разработка и периодическая актуализация документации системы управления информационной безопасности Филиала, согласно международному стандарту по информационной безопасности ISO/IEC 27001, а также других документов, регламентирующих порядок обращения с конфиденциальной информацией и основные меры ее защиты, и внутренних документов по ИБ,;контроль за надлежащим уничтожением информации и программного обеспечения с носителей информации и/или оборудований, подлежащих выводу из эксплуатации или передаче третьим лицам; по решению руководства Филиала проведение служебных расследований по фактам разглашения (утраты) сведений, составляющих служебную или коммерческую тайну, нарушения режима работы с такими сведениями, а также фактам несанкционированного доступа к компьютерной сети Общества и несанкционированного доступа на территорию и административное здание Филиала; проведение инструктажей по информационной и антитеррористической безопасности с работниками, принимаемыми на работу в Филиал, и с работниками подрядных организаций, и получение от них обязательства о неразглашении конфиденциальной информации; контроль за эксплуатацией, тех.обслуживанием и ремонтом оборудования СКД и СВН, контроль над внедрением и использованием механизмов в корпоративной сети и ИС в соответствии СУИБ (ISO/IEC 27001:2013), участие в работе по обеспечению ИБ, оформление и выдача проксимити карт, организация работ по улучшению СУИБ, организация работ по оценке рисков ИБ, участие в проводимых внутренних аудитах по СУИБ, контроль за физической безопасностью, контроль за выполнением работ службы охраны. Организация и обеспечение информационной безопасности в Филиале "ГИВЦ АО "КазТрансОйл". Работаю с программами СКД APACS 3000, Система видеонаблюдения ILDVR и быстро обучаюсь по другим программам. Инженер по ОТ, ПБ, ГО и ЧС: контроль за соблюдением работниками Филиала требований законодательства Республики Казахстан и внутренних документов Общества в области безопасности и охраны труда, пожарной безопасности; принятие мер по обеспечению Филиала нормативно-технической документацией по безопасности и охране труда, пожарной безопасности; участие в осуществлении проверок организации работ по безопасности и охране труда, пожарной безопасности на объектах Филиала; проведение вводных инструктажей для вновь принимаемых работников, командированных работников, а также работников подрядных организаций и студентов, прибывших на практику; проведение внеплановых инструктажей для работников Филиала; составление отчетов и иной информации для руководства о несчастных случаях, профессиональных заболеваниях, состоянии условий безопасности и охраны труда, пожарной безопасности, окружающей среды в Филиале по установленным формам и в соответствующие сроки; в установленном порядке участие в работе комиссий по расследованию несчастных случаев в Филиале; контроль за соблюдением в структурных подразделениях Филиала действующего экологического законодательства, инструкций, стандартов и нормативов по охране окружающей среды

Обслуживание системы видеонаблюдения, обслуживание и ремонт средств безопасности, ведение архива по видеоматериалам, предоставление видеоматериала по запросам, обеспечение работоспособности СВН. Контроль за несением службы охраны и инкассации.

Обеспечение безопасности, контроль ограничение доступа пользователей ИИСК, контроль полномочии пользователей, открытие и закрытие полномочии, переписка по электронной почте с КК МФ РК, с рай. отделами и др. внешними адресами. Формирование форм отчетностей и их распечатка, доведение отчетов до соответствующих подразделении

Обеспечение работоспособности компьютерной техники филиала