1) Мониторинг и анализ обращений от пользователей из системы ITSM для выявления «узких мест» в процедурах по ИТ-безопасности: • Анализ эффективности работы функциональных подчиненных и подразделения, основанных как на статистических отчетах, так и мониторинге работы группы • Составление отчетов по результатам обращений пользователей, ИТ сотрудников группы, при эксплуатации поддерживаемых информационных систем; • Анализ и формирование предложений по улучшению процесса поддержки и функционирования информационных систем подразделения информационной безопасности; • Расчет и анализ всех видов ключевых показателей эффективности (KPI), показывающих уровень производительности подразделения информационной безопасности. 2) Выработка предложений для устранения «узких мест» в процедурах по ИТ-безопасности • Анализ текущих процессов подразделения информационной безопасности с целью выявления и устранения проблемных областей, которые замедляют обслуживание или снижают его качество. Сбор обратной связи от пользователей и сотрудников подразделения информационной безопасности, а также анализ данных о производительности подразделения информационной безопасности. 3) Контроль реализаций «Плана мероприятий» и достижение выгод/эффектов. • Контроль хода выполнения запланированных мероприятий по улучшению процессов подразделения информационной безопасности и оценивать их эффективность. Мониторинг сроков, выполнения задач и измерение воздействия внесенных изменений на процессы подразделения информационной безопасности и общую удовлетворенность пользователей. 4) Актуализация Базы знаний • Актуализация и контроль пополнения базы знаний направлений информационной безопасности. Актуальность и достаточность статей. 5) Организация и проведение изменений в процедурах по ИТ-безопасности • Осуществление планирования и внедрение изменений в существующие процедуры подразделения информационной безопасности для повышения их эффективности. 6) Совместно с Экспертом по методологии актуализировать Регламент / Инструкции / Руководство в процедурах по ИТ-безопасности. • Пересмотр и разработка документов, которые будут способствовать более четкому и эффективному взаимодействию с пользователями.

1. Идентификация и реагирование на инциденты ИБ с использованием различных инструментальных средств: - Выявление инцидентов ИБ в корпоративной и промышленной сети Предприятий ТОО "Евразийская Группа" в средствах защиты ИБ (ESM, DLP, FortiMail, Logger, EDR CrowdStrike, антивирус Касперского, FMC, Tenable Security Center, CyberX, McAfee); - Анализ инцидентов ИБ; - Проработка сработок и обращений от пользователей об инцидентах информационной безопасности; - Расследование инцидентов информационной безопасности (включая реверс инжинирингом). 2. Подготовка отчетов по инцидентам информационной безопасности: - отчеты для Предприятий Группы; - отчеты по деятельности SOC; - подготовка статистики по ключевым метрикам деятельности SOC. 3. Коммуникации с заинтересованными сторонами: - Взаимодействие со структурными подразделениями Компании; - Предоставление информации Руководству о текущем состоянии ИБ; - Изучение передового отечественного и зарубежного опыта в области обеспечения информационной безопасности. 4. Оптимизация процессов реагирования на инциденты информационной безопасности: - Тестирование и актуализация планов реагирования на часто повторяющиеся инциденты ИБ; - Разработка Планов реагирования на часто повторяющиеся инциденты ИБ в промышленной сети Компании (АСУТП).

- проведение обследования инженерно-технической укрепленности периметра и объектов предприятия; - контроль проведения работ по монтажу, установке и эксплуатации средств инженерно-технической защиты периметра и на объектах предприятия; - участвует в составе комиссии при приемке и вводе в эксплуатацию вновь смонтированных средств видеонаблюдения, системы СКУД и периметровой охранной сигнализации на объектах предприятия; - участвует совместно с IT специалистами в разработке проектов по модернизации системы видеонаблюдения (согласование расположения камер видеонаблюдения, определение точек установки новых камер, составление схем расположения, отправка заявок на ремонт системы видеонаблюдения, контроль над ремонтом оборудования видеонаблюдения, просмотр архивных записей с камер видеонаблюдения при возникновении инцидентов), системы СКУД и периметровой охранной сигнализации; - обеспечивает контроль над работой средств охранной и охранно-пожарной сигнализации; - обеспечивает ведение документации по учету нарушений инженерно-технической безопасности, ее хранение. - установление причин сбоев в работе систем охранной и охранно-пожарной сигнализации; - обследование объектов предприятия на предмет определения необходимости оборудования объектов охранной и охранно-пожарной сигнализации; - анализ причин отказов в работе систем охранного видеонаблюдения, СКУД, периметровой охранной сигнализации; - обследование объектов предприятия на предмет необходимости установки дополнительного оборудования на объектах Общества; - контроль за сохранностью архива записей системы видеонаблюдения.

1. Разработка и внедрение нормативных документов информационной безопасности (процедуры, политики); 2. Оценка соответствия существующих документов и процедур компании требованиям законодательства РК, отечественных и международных стандартов по информационной безопасности; 3. Планирование и проведение мероприятий по обеспечению информационной безопасности; 4. Разработка технических решений по обеспечению информационной безопасности; 5. Внедрение и сопровождение систем информационной безопасности по ISO 27001/27002; 6. Разработка процедур и мер направленных на предотвращение кибер-атак на информационные компании; 7. Анализ уязвимостей и выдача рекомендаций по защите информационных систем; 8. Проведение аудита информационных систем, оценка защищённости информационных систем; 9. Анализ рисков ИБ.

1. Мониторинг вирусной активности на предприятии 2. Мониторинг проверки защищенности компьютеров и серверов (не запущена защита, не обновляются базы обновлений вирусных сигнатур, срок действий лицензий истек) 3. Расследование инцидентов по информационной безопасности (использование зараженных usb-накопителей, рассылка вредоносных писем и тд) 4. Организация и координация работ, связанных с защитой информации на предприятии; 5. Исследование технологии обработки информации с целью выявления возможных каналов утечки и других угроз безопасности информации, формирование модели угроз, разработка политики безопасности информации, определение мероприятий, направленных на её реализацию; 6. Разработка проектов нормативных и распорядительных документов, в соответствии с которыми должна обеспечиваться защита информации на Предприятии; 7. Сканирование периметра сети предприятия. Выявление и обезвреживание угроз; 8. Регистрация, сбор, хранение, обработка данных о всех событиях в системе, которые имеют отношение к безопасности информации; 9. Формирование у персонала и пользователей Предприятия понимания необходимости выполнения требований нормативно-правовых актов, нормативных и распорядительных документов, касающихся сферы защиты информации. 10. Проверка соответствия информационных систем информационной безопасности 11. Согласование заявок на доступ к ресурсам предприятия, на доступ к информационным системам (Галактика, Почта, Интернет и тд) 12. Устранение замечаний Департамента информационной безопасности 13. Проверка распространения обновлений на компьютерах и серверах предприятия 14. Проверка обновлений программного обеспечения 15. Составление списка документов, связанных с коммерческой тайной 16. Согласование перечней документов, присылаемых ИТ подразделениями предприятия 17. Проверка соответствия программного обеспечения, которое планируется использовать на предприятии применимым требованием информационной безопасности 18. Определение перечня защитных мер, необходимых для обеспечения безопасности информации, обрабатываемой с помощью разрешенного к использованию программного обеспечения; 19. Разработка и актуализация стандартов безопасного конфигурирования системного и прикладного программного обеспечения, используемого на Предприятии; 20. Согласование Паспортов серверов в части соответствия конфигурации серверов применимым требованиям информационной безопасности; 21. Периодический контроль соответствия состава и настроек программного обеспечения, установленного на ресурсах сети Предприятия. 22. Определение точного перечня технических и организационных мер защиты информации, связанных с использованием конкретного корпоративного или личного мобильного устройства, а также их своевременную реализацию, включая использование функционала удаленной очистки данных; 23. Выявление уязвимостей на основе анализа информации и своевременное уведомление системных администраторов о выявлении уязвимостей в их системах, а также за регистрацию выявленных уязвимостей 24. Генерация, распространение (передачу), учет и отзыв криптографических ключей 25. Проведение ежедневного мониторинга событий, зарегистрированных информационными системами, разработку, актуализацию и тестирование планов реагирования на инциденты ИБ, своевременное расследование инцидентов и определение необходимых корректирующих действий 26. Включение применимых требований информационной безопасности в договора с Третьими лицами и контроль соблюдения этих требований 27. Внесение предложений по изменению в программы обучения в области информационной безопасности, обоснованных выявленными инцидентами, несоответствиями, угрозами, уязвимостями и/или рисками информационной безопасности; 28. Проведение вводных инструктажей, плановых и внеплановых обучений в области информационной безопасности для работников Предприятия, а также за проведение проверки знаний, полученных работниками Предприятия в ходе обучения; 29. Выполнение процесса обучения и повышения осведомленности пользователей 30. Периодическая проверка прав доступа к информационным системам предприятия пользователей 31. Согласование документов на внос/вынос ИТ устройств 32. Работа с подрядными организациями по факту использования ИТ устройств 33. Работа с КНБ 34. Согласование расположения камер видеонаблюдения предприятия 35. Составление отчетов (ежедневных, еженедельных, месячных, квартальных и годовых) 36. Проведение обследований по инженерно-технической укрепленности предприятия 37. Мониторинг СМИ и социальных сетей.

Сопровождение системы «Галактика Корпоративная»: написание отчетов, тестирование результатов работы, внедрение в производственную деятельность. Администрирование «Галактика Корпоративная»: полное администрирование системы Галактика, компиляция интерфейсов, разграничение прав доступа пользователей, сопровождение закрытия и перехода бухгалтерского, оперативного контура и основных средств. Администрирование серверов на ОС Windows Server 2003, настройка и сопровождение серверов. Создание автоматических заданий на сервере: получение отчетов в системе Галактика, backup данных, создание архивов и т.д. Опыт создания структур баз данных, сопровождение БД. Написание запросов SQL. Опыт написания технической документации, руководств пользователя. Работа с аудиторами. Работа с администраторами информационной безопасностью: устранение замечаний, переход на новые версии ПО и т.д.

Вычислительная техника и программное обеспечение, Автоматизированные системы обработки информации и управления

Современные технологии, ИТ безопасность

BAS University, ИТ безопасность

BAS University, ИТ безопасность