• Подготовка информационных систем и инфраструктуры к аттестационному обследованию и испытаниям на соответствие Единых требований в области информационно-коммуникационных технологий и обеспечения информационной безопасности, утвержденных постановлением Правительства Республики Казахстан от 20 декабря 2016 года №832 • Внедрение и совершенствование Системы менеджмента (управления) информационной безопасности • Повышение эффективности существующих и внедрение новых механизмов информационной безопасности • Анализ функций информационной безопасности, сети телекоммуникации и серверного оборудования на уязвимости информационной безопасности • Контроль исполнения требований НТД по ИБ • Контроль за документальным оформлением ИБ • Контроль за управлением активами в части обеспечения ИБ • Контроль правомерности использования ПО • Контроль за управлением рисками в сфере ИКТ • Контроль за регистрацией событий ИБ • Проведение внутреннего аудита ИБ • Контроль за организацией внешнего аудита ИБ • Контроль за обеспечением непрерывности бизнес-процессов, использующих ИКТ

Проведение сертификации СМИБ на соответствие требованиям ISO 27001:2013. Реализация проектов по информационной безопасности в рамках программы трансформации корпоративных функций. Повышение эффективности существующих и внедрение новых механизмов информационной безопасности • Анализ функций информационной безопасности, сети телекоммуникации и серверного оборудования на уязвимости информационной безопасности • Контроль исполнения требований НТД по ИБ • Контроль за документальным оформлением ИБ • Контроль за управлением активами в части обеспечения ИБ • Контроль правомерности использования ПО • Контроль за управлением рисками в сфере ИКТ • Контроль за регистрацией событий ИБ • Проведение внутреннего аудита ИБ • Контроль за организацией внешнего аудита ИБ • Контроль за обеспечением непрерывности бизнес-процессов.

- Внедрение системы управления информационной безопасностью КМГ и ДЗО, разработка рекомендаций по совершенствованию системы управления информационной безопасностью и внедрению лучших практик в группы компаний АО "НК "КазМунайГаз» - Разработка проектных документов, внутренних политик/программ, планов мероприятий, программных инициатив, карты заинтересованных сторон и механизмов взаимодействия с заинтересованными сторонами, методических процессов и процедур (ARIS) по информационной безопасности, проведение анализа и выработка рекомендаций - Анализ текущих процессов ИБ и практики управления ИБ с учетом требований референсной модели системы управления информационной безопасностью, анализ документов, материалов, полученных от структурных подразделений КМГ, ДЗО - Консультирование и организация семинаров и обучающих лекций работников КМГ, ДЗО и заинтересованных сторона по разрабатываемым стандартам, процедурам и вопросам, входящим в компетенцию эксперта по информационной безопасности

• Подготовка информационных систем и инфраструктуры к аттестационному обследованию и испытаниям на соответствие Единых требований в области информационно-коммуникационных технологий и обеспечения информационной безопасности, утвержденных постановлением Правительства Республики Казахстан от 20 декабря 2016 года №832 с последующим получением Аттестата • Внедрение и совершенствование Системы менеджмента (управления) информационной безопасности • Повышение эффективности существующих и внедрение новых механизмов информационной безопасности • Анализ функций информационной безопасности, сети телекоммуникации и серверного оборудования на уязвимости информационной безопасности • Контроль исполнения требований НТД по ИБ • Контроль за документальным оформлением ИБ • Контроль за управлением активами в части обеспечения ИБ • Контроль правомерности использования ПО • Контроль за управлением рисками в сфере ИКТ • Контроль за регистрацией событий ИБ • Проведение внутреннего аудита ИБ • Контроль за организацией внешнего аудита ИБ • Контроль за обеспечением непрерывности бизнес-процессов, использующих ИКТ

• Реализация Политики информационной безопасности Компании; • Мониторинг эффективности системы управления информационной безопасностью, а также выработка предложений по ее усовершенствованию; • Мониторинг состояния рисков и угрозы информационной безопасности, выявление уязвимых мест (элементов) информационной системы и оценка возможных рисков утечки информации, анализ реализации рисков и их последствий; • Разработка мероприятий по снижению или устранению информационно-технологических рисков.

• Реализация политики Компании в области обеспечения защиты информационных ресурсов и коммерческой тайны; • развитие системы обеспечения информационной безопасности, совершенствование организации, методов, форм и средств предотвращения вторжений, утечек информации, обнаружений событий и инцидентов, нейтрализации угроз информационной безопасности, ликвидации последствий её нарушений.

• Участие в разработке стратегических направлений развития и модернизации технического обеспечения информационных систем и систем взаимодействия и интеграции; • Учет и анализ технической оснащенности информационно-вычислительного комплекса Компании; • Рассмотрение заявок структурных подразделений Компании на модернизацию средств вычислительной техники и контролировать поступление, распределение и выбытие оборудования; • Разработка технических заданий; • Рассмотрение бизнес-планов и технико-экономических обоснований проектов развития, модернизации оборудования и его сервисного обслуживания.

• Разработка технических заданий на проектирование сетей передачи данных и требований к техническим и программным средствам с применением современных сетевых технологий; • Рассмотрение бизнес-планов и технико-экономических обоснований проектов развития и содержания сетей передачи данных, модернизации оборудования и его сервисного обслуживания • Анализ состояния сетей передачи данных Компании для разработки предложений о целесообразности инвестирования проектов их развития и модернизации • Согласование бизнес-планов и конкурсных документации по государственным закупкам товаров, работ и услуг по проектам, предусматривающим приобретение средств передачи данных • Контроль за проведением структурными подразделениями Компании мероприятий по приемке в эксплуатацию средств передачи данных.

• Техническая поддержка компьютеров и орг. техники • Установка, настройка и администрирование Microsoft Windows 2000 Professional, Microsoft Windows XP Professional • Настройка сетевой инфраструктуры MS Windows 2000 Professional, Microsoft Windows XP Professional • Установка и настройка ПО пакет Microsoft, Linux Squid, Cisco IOS • Разработка и тестирование прикладного программного обеспечения • Развитие технической базы и информационного обслуживания внедрение современных методов и средств обработки информации • Подготовка проектов документов, технической спецификации на поставку оборудования и телекоммуникационные услуги • Участие в конкурсах по государственным закупкам.

• Сбор компьютеров • Установка и настройка ПО • Тестирование

Профессионально-педагогический факультет «Экономика и Информатика»

ТОО Международный центр профессионального развития "AIMED", сертификат

CERT Academy, сертификат

РГКП "АЛМАС" КНБ, сертификат

ТОО "Human Growth Kazakhstan", сертификат

ТОО "Научно-технический центр стандартизации и сертификации" , сертификат

BSI Training Academy, certificate

Учебный центр ТОО "Байтау Партнерс", сертификат

ТОО "IK CONSULTING", сертификат

RRC Security, сертификат

ТОО "ELFA"

ТОО «Айтилект», сертификат

ТОО «Айтилект», сертификат

The British Standards Institution (BSI), сертификат

Центр повышения квалификации ТОО «Пацифика», сертификат

ТОО ИП «СЖС Казахстан ЛТД», сертификат

ТОО "HP", сертификат

Учебный центр "Информзащита", свидетельство

Академия телекоммуникаций Казинформтелеком, сертификат

Академия телекоммуникаций Казинформтелеком, сертификат

KORN FERRY, Тест способностей

KORN FERRY, Demensions