Специалист по информационной безопасности

Показать контакты

Описание вакансии

Обязанности:

Разработка, внедрение, актуализация политик и процедур сетевой безопасности, стратегий защиты корп. сети от киберугроз;
Выявление уязвимостей в исходном коде, в API, мобильных и веб-приложениях;
Настройка и управление средствами защиты: firewalls, IDS/IPS, VPN и др. средствами защиты сети, сетевыми устройствами, системами удаленного доступа;
Участие в проектировании новых технологий/решений в инфраструктуру, их реализация с учетом оценки безопасности;
Разбор уязвимостей по результатам аудита, контроль исправлений;
Реагирование на инциденты безопасности, анализ причин, автоматизация задач по безопасности;
Сотрудничество с командами разработки, эксплуатации и безопасности для интеграции безопасности в процессы.
Мы работаем со скоринговой системой для принятия решений по онлайн-кредитованию.

Требования:

Высшее образование в сфере ИТ или информационной безопасности;
Опыт работы в ИТ/ИБ не менее 3-х лет;
Глубокие знания основ информационной безопасности:
- Протоколы и стандарты аутентификации и шифрования: IPSec, SSL, VPN, RADIUS и др.;
- Принципы сетевой защиты, включая: VPN, прокси, сетевые шлюзы, маршрутизаторы, коммутаторы, точки доступа (желательно Cisco, Fortinet);
- Системы управления доступом: NAC, сегментация сети, защита локальных и облачных инфраструктур;
Опыт работы с инструментами ИБ:
- NGFW, WAF, SIEM, NAC, NPS, AV, DLP;
- Сканеры уязвимостей и системы анализа;
- Знание OWASP Top 10 / Mobile Top 10 / CWE Top 25;
Понимание архитектуры современных веб-приложений, микросервисов, контейнеризации (Docker, Kubernetes) и методов обеспечения их безопасности;
Знание законодательства и нормативных требований в области ИБ в Республике Казахстан, а также международных стандартов.