Специалист по информационной безопасности

Бишкек, улица Токтоболота Абдумомунова, 220

Показать контакты

Описание вакансии

Обязанности:

Знание политик и процедур ИБ:
- Умение писать и корректировать политики информационной безопасности в соответствии с требованиями компании.
- Знание стандартов и нормативов в области информационной безопасности.
Инструменты шифрования и защиты данных:
- Опыт работы с инструментами шифрования данных.
- Умение применять шифрование и другие средства защиты данных в зависимости от классификации информации.
Работа с классификацией данных:
- Знание принципов классификации данных и умение применять их на практике.
- Умение разрабатывать и внедрять процедуры для защиты данных в зависимости от их классификации.
Мониторинг и реагирование на инциденты:
- Внедрение и сопровождение системы SIEM (от выбора решения до настройки источников и корреляционных правил).
- Умение анализировать инциденты безопасности и рекомендовать меры по их устранению.
Анализ угроз:
- Участие в ежедневном мониторинге безопасности, анализе угроз и уязвимостей. Исследование новых трендов и методов атаки для повышения уровня безопасности компании.
- Внедрение сканера уязвимостей, регулярное проведение внутренних проверок и управление устранением найденных проблем.
- Проведение полного аудита безопасности корпоративной сети.
Разработка рекомендаций:
- На основе проведенных исследований, формирование рекомендаций по улучшению политик безопасности и внедрению новых инструментов защиты.
- Участие в разработке и контроле выполнения требований по защите персональных данных.
Обучение и информирование:
- Подготовка материалов и проведение презентаций для коллег по актуальным вопросам безопасности и новым технологиям защиты.
Документирование результатов:
- Ведение отчетности о проведенных исследованиях и их результатах, что поможет в дальнейшем анализе и принятии решений.
Построение системы информационной безопасности организации «с нуля»:
- Оценка текущего состояния ИБ, выявление рисков и уязвимостей.
- Формирование дорожной карты развития ИБ.
Участие в разработке и внедрении локальных нормативных актов (политик, регламентов, инструкций) по ИБ.
Подготовка и прохождение внешних и внутренних аудитов по информационной безопасности.

Требования:

Знание основы информационной безопасности, включая принципы защиты данных, конфиденциальности и целостности информации.
Понимание процессов мониторинга безопасности и анализа инцидентов.
Опыт построения системы обеспечения информационной безопасности в крупных и средних организациях с «нуля».
Знание законодательства КР в области ИБ, практическое применение.
Опыт внедрения и сопровождения SIEM-систем.
Опыт использования сканеров уязвимостей и построения процесса управления уязвимостями.
Опыт настройки и администрирования антивирусных решений.
Опыт подготовки/прохождения аудитов по ИБ.
Понимание принципов сетевой безопасности, знание базовых протоколов и уязвимостей.
Навыки разработки внутренних регламентов и политик ИБ.
Навыки проведения расследований инцидентов и анализа логов