Обеспечивает проверку оборудования и программного обеспечения Общества с помощью сканера уязвимостей NESSUS (при необходимости, с использованием дополнительного ПО), на наличие уязвимостей, не реже одного раза в квартал, а внутрикорпоративных и ориентированных на клиентов WEB сервисов и иных критически важных систем, не реже одного раза в месяц. При необходимости выполняет внеплановые проверки на уязвимости.
-На основании полученных отчетов об уязвимостях и результатов дополнительных спецпроверок, проводимых работниками отдела ИБ, формирует заявки о выявленных уязвимостях, обеспечивает их отправку в соответствующие технические подразделения Общества, контролирует устранение выявленных уязвимостей и ведет регистрацию всей необходимой информации в соответствующем журнале.
-Обеспечивает актуализацию списка проверяемого оборудования, путем ежемесячных сверок с техническими подразделениями ГО и Филиалов Общества.
-Обеспечивает проверку оборудования клиентов Общества с помощью сканера уязвимостей NESSUS (при необходимости, с использованием дополнительного ПО), на наличие уязвимостей с периодичностью в соответствии с договором.
-На основании полученных отчетов об уязвимостях и результатов дополнительных спецпроверок, проводимых работниками отдела ИБ, формирует предоставление отчетов клиентам Общества в соответствии с договором. Ведет регистрацию всей необходимой информации в соответствующем журнале
-Обеспечивает обработку поступающих от KZ-CERT и служб кибербезопасности других стран жалоб, связанных с атаками, рассылкой спама, распространения вирусов и иными инцидентами ИБ, со стороны наших клиентов или непосредственно с оборудования Общества, ведет их регистрацию в соответствующем журнале, информирует ДОК и при необходимости технические подразделения Общества о поступивших жалобах. Контролирует процесс устранения инцидентов ИБ, связанных с оборудованием или программным обеспечением Общества.
-Обеспечивает обработку сообщений, поступающих от системы сбора и анализа логов (SIEM), которая агрегирует и обрабатывает сообщения об инцидентах ИБ, поступающие с критически важных систем Общества (ОФД, биллинг, K-cloud и т.п.) и контролирует процесс проверки и устранения инцидентов ИБ, а также регистрацию всей необходимой информации в соответствующем журнале.
-Обеспечивает сопровождение программного комплекса Орион-Про - проводит актуализацию БД (регистрирует принимаемых на работу и удаляет информацию об уволившихся работниках, производит перерегистрацию биометрических данных при возникновении проблем с доступом в здание ГО). По требованию руководства из программы ORION выгружает и формирует различные отчеты (в разрезе подразделений, индивидуальные, за различные периоды времени и т.п.) ведет контроль работы системы. Осуществляет своевременное взаимодействие с технической поддержкой ДИТ по вопросам эксплуатации программы (резервное копирование, обслуживание ПК).
-Участвует в процессе разработке новых и актуализации существующих документов (регламенты, инструкции, бизнес-процессы) по своей деятельности.
- оперативное планирование;
- Английский / начальный уровень