О компании
АО «ШалкияЦинк ЛТД»- горнорудная компания с правами на разведку и добычу, владеет Контрактом недропользования на проведение добычи полиметаллических руд на месторождении «Шалкия», а также Контрактом на проведение добычи подземных вод на участках скважин №№1-8 месторождения «Шалкия» в Кызылординской области Республики Казахстан.
Месторождение полиметаллических руд (цинк,свинец) Шалкия расположено в 17 км на северо-восток от города Жанакорган в Кызылординской области на юге Республики Казахстан (67о25’00’’Е восточной долготы и 44о01’20’’N северной широты).
Общие запасы цинка месторождения Шалкия по данным исследовательской компании BrookHunt (отчет на ноябрь 2006) составляют более 30% от всех запасов Республики Казахстан и являются 5-м в мире по величине месторождением с доказанными и вероятными запасами 6,5 млн. тонн цинка по классификации JORC.
Ближайший населенный пункт, который также носит имя Шалкия, расположен в 4 км на юг от рудника и был построен в советское время для обеспечения жильем семей шахтеров. В настоящее время, население поселка составляет приблизительно 5 тыс. человек.
В топографическом плане местность подставляет собой холмистую равнину с абсолютной высотой в диапазоне от 250 до 300 м. Поверхностная дренажная система развита слабо и состоит из мелких сезонных ручьев, которые формируют часть водосборной площади реки Сыр-Дарья. Растительность преимущественно степная трава и низкорослые кустарники. Рудник «Шалкия» имеет доступ к железной дороге, которая связана с железнодорожной станцей Жанакорган, расположенной на основном шоссе, между Кызылордой и Туркестаном. Железнодорожная станция Яны-корган, является частью главной железнодорожной системы, связанной с другими частями Казахстана. Узбекисткана, России и Китая.
Деятельность
Нет активности
Офицер по информационной безопасности
Договорная
О вакансии
Обязанности: · Формирует и реализует политику в области информационной безопасности Общества; · Актуализирует внутренние нормативные документы в области обеспечения информационной безопасности; · Организовывает процесс заключения договоров на приобретение товаров, работ и услуг в сфере обеспечения информационной безопасности; · Контролирует исполнение нормативных документов по информационной безопасности структурными подразделениями и работниками Общества; · Идентифицирует риски информационной безопасности согласно карте рисков; · Разрабатывает и реализовывает план предупредительных мероприятий по недопущению исполнения рисков информационной безопасности; · Организовывает процесс заключения договоров на приобретение товаров, работ и услуг в сфере обеспечения информационной безопасности; · Контролирует исполнение нормативных документов по информационной безопасности структурными подразделениями и работниками Общества; · Администрирует сервера по обеспечению информационной безопасности (windows/linux); · Администрирует Сервера управления антивирусным средством (антивирусная защита для серверов и рабочих станций с EDR модулем) (URL фильтр, контроль устройств, контроль программ), обеспечивает защиту компьютеров и серверов от вирусных угроз, устанавливает антивирусные программы и обновления; · Администрирует межсетевого экрана Cisco ASA 5508-X FTD; · Администрирует система для автоматической проверки и более оперативной установкой для критичных обновлений серверов и рабочих станций на программном продукте WSUS; · Администрирует система мониторинга и отслеживания для сбора хостовых и сетевых событий кибербезопасности; · Администрирует систему многофакторной аутентификации; · Администрирует систему проведения регулярных сканирований внешнего периметра организации; · Продлевает доменного имени zinc.kz и установка SSL-сертификата безопасности для общедоступных сервисов; · Создает политики и правила в системах антивирусной защиты, предотвращения утечки информации, защиты от уязвимостей, защиты электронной почты, шифрования данных, защиты серверов; · Настраивает правила межсетевых экранов (firewall). · Выявляет обстоятельства утечки конфиденциальной информации Общества, вирусных заражений, и иных кибер атак на информационные системы общества; · Готовит отчет по результатам проверки в области информационной безопасности; · Взаимодействует с аутсорсинговыми предприятиями в сфере информационных технологий по вопросам управления инцидентами информационной безопасности · Оказывает практическую и консультационную помощь подразделениям по вопросам обеспечения информационной безопасности; · Проводит тренинги по ИБ сотрудникам Общества; · Оказывает консультацию Службе внутреннего аудита по вопросам информационной безопасности во время аудита; · Отвечает за выпуск электронной цифровой подписи с разграниченными правами доступа; · Аннулирует электронную цифровую подпись при расторжении трудового договора с сотрудниками Общества; · Отвечает за перевыпуск электронной цифровой подписи на ежегодной основе. · Проводит анализ бизнес-процессов, нормативной и технической документации; · Проводит оценку эффективности существующих подсистем информационной безопасности; · Проводит оценку защищённости сетевой инфраструктуры. · Контролирует своевременность и полноту идентификации рисков в рамках сферы деятельности; · Выявляет возможные случаи возникновения риска, реальных или потенциальных, отрицательных тенденций, свидетельствующих об усилении риска, анализ факторов, вызывающих риск, и оценка масштабов предполагаемого убытка; · Ищет способы предупреждения риска и реагирования на них; · Проводит мониторинг выполнения мероприятий по устранению и снижению вероятности и нежелательных последствий рисков, информирует вышестоящего руководителя; · Обеспечивает недопущение использования информации, доступ к которой предоставлен в связи с исполнением должностных обязанностей, в целях получения выгод, в том числе через посредников; · Сообщает руководству о фактах коррупционных действий; · Обеспечивает недопущение проявления взяточничества и коррупции в Администрации. · Осуществление иных функций, предусмотренных законодательством Республики Казахстан и внутренними нормативными документами Общества; · Выполнение отдельных поручений и поставленных задач непосредственного руководителя, других оперативных, производственных и иных совещаний; · Обеспечение личного соблюдения всех утвержденных внутренних нормативных документов Общества и других актов Работодателя в пределах своей компетенции; · Добросовестное, своевременное и качественное выполнение своих трудовых обязанностей, в соответствии с Конституцией Республики Казахстан, нормативными правовыми актами Республики Казахстан, актами работодателя и иными документами Общества, настоящей должностной инструкцией (при отсутствии возможности выполнения в объеме и в срок, либо при возникновении вопросов Работник должен продлить срок выполнения задач, поручений и т.п.). Требования: Высшее профессиональное образование в области информационных технологий/обеспечения информационной безопасности; Не менее 2 лет практической работы в сфере обеспечения информационной безопасности, не менее 5 лет в IT направлении; Наличие сертификатов о прохождении курсов повышения квалификации по СУИБ (Системы управления информационной безопасностью); Знание Закона РК «Об информатизации»; Знание правил эксплуатации и взаимодействия электронных информационных ресурсов и информационных систем, а также информационно-коммуникационных сетей государственных органов; Знание Правил устройства электроустановок РК (ПУЭ РК); Знание Правил технической эксплуатации электроустановок потребителей; Знание законодательства и нормативно правовых актов РК в области информационной безопасности; Знание Закона РК «Об акционерном обществе»; Знание Закона РК «О Фонде национального благосостояния»; Знание Кодекса РК «О недрах и недропользовании»; Знание основ правил охраны недр и окружающей среды; Условия: Трудоустройство в соответствии с ТК РК; Конкурсный отбор кандидатов; Пятидневная рабочая неделя; Место выполнения работы: п.Шалкия, Жанакорганский район, Кызылординская область.
Оценки и отзывы
Всего отзывов 0
Нет отзывов
У вас пока нет отзывов. Они появятся здесь, как только другие пользователи оставят на вас отзыв и поставят оценку.
Другие вакансии
Всего: 0