- Разработка нормативных документов, определяющих политику информационной безопасности. - Организация и управление бизнес-процессами по информационной безопасности. - Руководство деятельностью управления информационно-технической безопасности. - Внедрение проектов и решений по обеспечению информационной безопасности. - Контроль выполнения требований информационной безопасности структурными подразделениями. - Анализ рисков информационной безопасности, их снижение и локализация. - Аудит информационной безопасности, расследование инцидентов информационной безопасности. - Проведение служебных проверок по фактам нарушения информационной безопасности. - Сопровождение проектной деятельностью СП в области информационной безопасности. - Обеспечение функционирования и настройка средств защиты информации от несанкционированного доступа, средств мониторинга, систем обнаружения вторжений, антивирусных средств защиты информации, средств межсетевого экранирования, систем предотвращения утечки информации.

- Организация и проведение мероприятий по обеспечению безопасности информационных систем. - Аудит информационной безопасности локальных и технологических сегментов сети и программного обеспечения. - Анализ сетевой инфраструктуры, выявление угроз, мониторинг ИТ-инфраструктуры на исполнение требований к ИБ, согласно международным стандартам и стандартам РК. - Разработка проектов по внедрению новых видов автоматизированных систем по защите информации. - Разработка нормативно-регламентирующих документов в области ИБ - Расследование и организация мероприятий по реагированию на инциденты в области ИБ. - Выявление внутреннего и внешнего мошенничества, участие в рабочих группах по проведению расследований. - Участие в прохождении сертификации PCI DSS - Работа с SIEM системами, разработка правил и политик реагирования на события и инциденты информационной безопасности. - Администрирование и работа с системами сканирования на наличие уязвимостей и угроз ИБ - Администрирование Cisco решений по безопасности

Выполнение работ по обеспечению информационной безопасности компьютерных сетей, телекоммуникаций, серверов и рабочих станций. Выявление угроз и уязвимостей сетевой инфраструктуры, анализ рисков информационной безопасности: 1. Методологическое обеспечение в разрезе информационной безопасности, разработка нормативных документов в части ИБ; 2. Аудит текущего уровня информационной безопасности, выработка рекомендаций, требований, согласование принимаемых документов; 3. Постоянный анализ текущей ИТ-инфраструктуры, с целью выявления рисков информационной безопасности; 4. Внедрение проекта DLP (Data Loss Prevention) предотвращения утечек конфиденциальной информации, выбор и анализ вендора; 5. Построение системы мониторинга сетевой инфраструктуры и контроля загрузки каналов связи; Администрирование инфраструктуры: - администрирование среды виртуализации серверов на базе VMWare ESXi; - конфигурирование системы мониторинга и реагирования - настройка систем мониторинга сетевых устройств и каналов связи. - администрирование, тестирование DLP систем

Разработка и внедрение корпоративных стандартов и правил в области ИТ; Управление Отделом ИТ, планирование работ, затрат, бюджета; Построение и развитие ИТ-инфраструктуры; Организация тендеров на закупку вычислительной техники; Разработка политики в области информационной безопасности; Системное администрирование инфраструктуры IT: - конфигурирование MS Windows Server 2003/2008 (AD, GPO, DNS, IIS) - конфигурирование Linux/Debian (Exim, Apache, Cron, Squid, PGSQL) - конфигурирование Cisco (VLAN/VPN/IPSEC/VOIP/CCM) 1841/3825/4506/5510 - администрирование баз данных Oracle 9, MSSQL, FB, Sybase - администрирование Lotus Domino 7.0 - администрирование WinRoute Kerio, Usergate, ISA 2004/2006 - администрирование Web-портала - работа с СКЗИ (КЦМР/НУЦ) ГОСТ34.310/SHA1RSA - настройка компьютеров, выявление конфликтов оборудования Техническая поддержка пользователей (80 человек), инсталляция и сопровождение программного обеспечения: - KASE Terminal (биржевой терминал), Bloomberg, Quik - 1C:Бухгалтерия, Банк-клиент, E-Transfer, АРМ Депонент - Lotus Notes, Параграф, Гарант