IT Специалист по информационной безопасности

Показать контакты

Описание вакансии

Обязанности:

1.⁠ ⁠Разработка политики ИБ
- Создание и поддержание внутренних нормативных документов по ИБ (политики, инструкции, процедуры).

2.⁠ ⁠Оценка и управление рисками
- Идентификация угроз, уязвимостей и оценка рисков.
- Разработка мер по их снижению.

3.⁠ ⁠Контроль соответствия
- Обеспечение соответствия требованиям законодательства, стандартов (ISO/IEC 27001, НПА РК и др.).

4.⁠ ⁠Организация защиты информации
- Управление антивирусной защитой, межсетевыми экранами, DLP, SIEM и др.
- Контроль доступа к информационным системам.

5.⁠ ⁠Инцидент-менеджмент
- Реагирование на инциденты информационной безопасности, их расследование и документирование.

6.⁠ ⁠Взаимодействие с внешними структурами
- Контакты с регулирующими органами, аудиторами, подрядчиками.

7.⁠ ⁠Обучение и информирование персонала
- Проведение тренингов по ИБ, формирование культуры безопасности среди сотрудников.

8.⁠ ⁠Мониторинг и аудит
- Постоянный контроль состояния ИБ, проведение внутренних проверок.

9.⁠ ⁠Внедрение новых технологий ИБ
- Оценка и интеграция современных решений в инфраструктуру компании.

Требования:

Знание нормативно-правовой базы в области ИБ (законодательство РК, международные стандарты: ISO/IEC 27001, NIST, COBIT).
•⁠ ⁠Понимание архитектуры ИТ-инфраструктуры, сетей, операционных систем.
•⁠ ⁠Опыт работы с системами: DLP, SIEM, IDS/IPS, антивирусами, шифрованием.
•⁠ ⁠Навыки анализа инцидентов и расследований ИБ.
•⁠ ⁠Знание процессов управления рисками.
Опыт работы в сфере ИБ не менее 5 лет.
•⁠ ⁠Опыт руководства командой — от 1–2 лет.

Сертификаты (желательно):
•⁠ ⁠ISO/IEC 27001 Lead Auditor/Implementer
•⁠ ⁠CISSP, CISM, CISA, CEH — приветствуются

Личные качества:
•⁠ ⁠Ответственность, аналитическое мышление
•⁠ ⁠Умение управлять проектами и людьми
•⁠ ⁠Коммуникабельность, устойчивость к стрессу