Специалист по информационной безопасности

Добрый день, уважаемый кандидат!

На сегодняшний день мы, Команда Мечты, ищем специалиста по информационной безопасности.

​​​​​​​Обязанности:

• Обеспечение соответствия деятельности компании требованиям законодательства и стандартов в области информационной безопасности;

• Опыт составления политик, регламентов, инструкций, ТЗ, презентаций проектов;

• Понимание принципов управления рисками, типов угроз и уязвимостей;

• Понимание принципов функционирования корпоративных информационных систем (учетные системы, CRM, BPM, ERP и прочие);

• Осуществление организации своевременного прогнозирования рисков ИБ и выявления внешних и внутренних угроз безопасности информационных систем;

• Обеспечение комплекса оперативных и долговременных мер по предупреждению и нейтрализации внутренних и внешних угроз безопасности информационных систем;

• Проведение экспертизы договоров Товарищества со сторонними организациями по вопросам обеспечения ИБ при передаче (приеме) информации;

• Обеспечение комплексной защиты информации от утечки по техническим каналам за пределы Товарищества;

• Проведение сканирования корпоративной сети Товарищества на предмет выявления уязвимостей;

• Применение и контроль мер по устранению выявленных уязвимостей;

• Проведение инвентаризации информационных активов влияющих на ИБ;

• Формирование реестра рисков ИБ и принимать меры по контролю и/или снижению выявленных рисков ИБ;

• Мониторинг и анализ состояния систем защиты информации, проверка правил и политик в применяемых средствах защиты, подготовка рекомендаций по их улучшению;

• Подготовка и реализация технических решений по защите информации;

• Контроль технического состояния систем ИБ, своевременное устранение возникающих технических проблем;

• Участие в проектировании, приемке, сдаче в эксплуатацию программных средств и информационных систем Товарищества, в части требований к средствам защиты информации;

• Контроль за соблюдением правил безопасной эксплуатации информационных систем Товарищества;

• Контроль за выполнение работниками Товарищества работ согласно перечню мероприятий по обеспечению ИБ, ведение учета нештатных ситуаций.

Требования к кандидату:

• Высшее (или послевузовское) техническое образование или информационной

  безопасности;

• Опыт работы в сфере информационных технологий не менее 3 лет

• Глубокое понимание принципов информационной безопасности

• Знания международного стандарта ISO/IEC 27001, ISO/IEC 27017, СТ РК ISO/IEC

  27001, стандарта PCI DSS;

• Знание нормативных правовых актов Республики Казахстан, регулирующие отношения, связанные с конфиденциальных сведений и иной информации ограниченного доступа, нормативными и методическими документами по вопросам, связанным с обеспечением технической защиты информации, объектами информатизации, подлежащие защите;

• Опыт работы с технической документацией и отчетами;

• Умение определять и выявлять риски информационной безопасности, составлять карту рисков и отчеты по рискам информационной безопасности;

• Опыт в консультировании по широкому кругу вопросов в сфере информационной безопасности

• Опыт работы со средствами защиты информации и сканерами уязвимостей;

• Опыт работы с системами мониторинга безопасности;

• Знать сервисы и механизмы безопасности автоматизированных систем управления и аудита их состояния, основы сетевого, аппаратного и программного обеспечения, основы и принципы работы операционных систем и основы администрирования.

• Уверенное владение MS Office, СЭД;

• Знание английского языка в объеме, достаточном для свободного чтения технической литературы;

• Приветствуется опыт работы в SOC/SIRT/CERT/CSIRT;

• Умение добиваться выполнения поставленных задач, с ориентацией на результат;

• Стрессоустойчивость, высокая скорость работы и минимальная задержка между событием и действием;

• Ответственность, системное мышление, дисциплинированность;

• Аналитические способности, ответственность за принимаемые решения.

Приветствуются сертификаты: CEH, CND, CIH, ECSA, CompTIA Security+