Специалист по информационной безопасности
Добрый день, уважаемый кандидат!
На сегодняшний день мы, Команда Мечты, ищем специалиста по информационной безопасности.
Обязанности:
-
Обеспечение соответствия деятельности компании требованиям законодательства и стандартов в области информационной безопасности;
-
Опыт составления политик, регламентов, инструкций, ТЗ, презентаций проектов;
-
Понимание принципов управления рисками, типов угроз и уязвимостей;
-
Понимание принципов функционирования корпоративных информационных систем (учетные системы, CRM, BPM, ERP и прочие);
-
Осуществление организации своевременного прогнозирования рисков ИБ и выявления внешних и внутренних угроз безопасности информационных систем;
-
Обеспечение комплекса оперативных и долговременных мер по предупреждению и нейтрализации внутренних и внешних угроз безопасности информационных систем;
-
Проведение экспертизы договоров Товарищества со сторонними организациями по вопросам обеспечения ИБ при передаче (приеме) информации;
-
Обеспечение комплексной защиты информации от утечки по техническим каналам за пределы Товарищества;
-
Проведение сканирования корпоративной сети Товарищества на предмет выявления уязвимостей;
-
Применение и контроль мер по устранению выявленных уязвимостей;
-
Проведение инвентаризации информационных активов влияющих на ИБ;
-
Формирование реестра рисков ИБ и принимать меры по контролю и/или снижению выявленных рисков ИБ;
-
Мониторинг и анализ состояния систем защиты информации, проверка правил и политик в применяемых средствах защиты, подготовка рекомендаций по их улучшению;
-
Подготовка и реализация технических решений по защите информации;
-
Контроль технического состояния систем ИБ, своевременное устранение возникающих технических проблем;
-
Участие в проектировании, приемке, сдаче в эксплуатацию программных средств и информационных систем Товарищества, в части требований к средствам защиты информации;
-
Контроль за соблюдением правил безопасной эксплуатации информационных систем Товарищества;
-
Контроль за выполнение работниками Товарищества работ согласно перечню мероприятий по обеспечению ИБ, ведение учета нештатных ситуаций.
Требования к кандидату:
-
Высшее (или послевузовское) техническое образование или информационной
безопасности;
-
Опыт работы в сфере информационных технологий не менее 3 лет
-
Глубокое понимание принципов информационной безопасности
-
Знания международного стандарта ISO/IEC 27001, ISO/IEC 27017, СТ РК ISO/IEC
27001, стандарта PCI DSS;
-
Знание нормативных правовых актов Республики Казахстан, регулирующие отношения, связанные с конфиденциальных сведений и иной информации ограниченного доступа, нормативными и методическими документами по вопросам, связанным с обеспечением технической защиты информации, объектами информатизации, подлежащие защите;
-
Опыт работы с технической документацией и отчетами;
-
Умение определять и выявлять риски информационной безопасности, составлять карту рисков и отчеты по рискам информационной безопасности;
-
Опыт в консультировании по широкому кругу вопросов в сфере информационной безопасности
-
Опыт работы со средствами защиты информации и сканерами уязвимостей;
-
Опыт работы с системами мониторинга безопасности;
-
Знать сервисы и механизмы безопасности автоматизированных систем управления и аудита их состояния, основы сетевого, аппаратного и программного обеспечения, основы и принципы работы операционных систем и основы администрирования.
-
Уверенное владение MS Office, СЭД;
-
Знание английского языка в объеме, достаточном для свободного чтения технической литературы;
-
Приветствуется опыт работы в SOC/SIRT/CERT/CSIRT;
-
Умение добиваться выполнения поставленных задач, с ориентацией на результат;
-
Стрессоустойчивость, высокая скорость работы и минимальная задержка между событием и действием;
-
Ответственность, системное мышление, дисциплинированность;
-
Аналитические способности, ответственность за принимаемые решения.
Приветствуются сертификаты: CEH, CND, CIH, ECSA, CompTIA Security+