Эксперт информационной безопасности

Алматы, проспект Суюнбая, 243

Показать контакты

Описание вакансии

Обязанности:

Согласование и проведение анализ доступов и операций к элементам инфраструктуры, информационным системам и консолям управления;
Усиление контроля за привилегированным пользователями на уровне инфраструктуры (AD \ Linux \ DBA \ Network Admins \ Core Admins \ etc);
Предоставляет менеджерам структурных подразделений результаты анализа информационных рисков, разрабатывает предложения по их минимизации;
Согласовывает правила безопасного администрирования систем и средств обработки информации;
Предоставляет рекомендации по устранению выявленных уязвимостей в ИТ и технической инфраструктуре;
Администрирует системы информационной безопасности;
Обеспечивает интеграцию администрируемых систем с продуктом по централизованному сбору событий информационной безопасности (SIEM);
Проводит расследования по фактам нарушения политик и процедур информационной безопасности.
Осуществляет внедрение и поддержку требований, в рамках SOX соответствия, администрируемых систем;
Определяет требования по порядку доступа к техническим средствам обработки информации, в места их размещения;
Согласовывает правила безопасного администрирования средств обработки информации, эксплуатируемых в ИТ инфраструктуре, и осуществляет контроль их выполнения;
Осуществляет конфигурирование, модернизацию и поддержку аппаратной части информационных систем;
Осуществляет решение инцидентов и проблем, возникающих в процессе работы информационных и операционных систем;
Производит анализ и настройку производительности информационных и операционных систем;
Выполняет техническую организацию и упорядочивание внутренних процессов эксплуатации информационных систем (обеспечение бэкапирования, освобождение дискового пространства, автоматизация операций и тд.);
Актуализирует лицензии системного программного обеспечения;
Проводит регламентацию правил и процедур безопасного администрирования ИТ и технологических систем (операционных систем, систем управления базами данных, приложений), дополнительных средств защиты, средств защиты пользователей;
Консультирует сотрудников Компании по вопросам информационной безопасности.

Требования:

Высшее образование (информационная безопасность, информационные технологии, аудит)
Опыт построения и поддержки систем защиты информации в крупных компаниях. Разработка и поддержка процессов обеспечения информационной безопасности.
Опыт проведения тестирования на проникновения, формирования заключений по найденным уязвимостям и плану их закрытия.
Опыт участия в разработке, анализе и внедрении ИТ проектов.
Знание телекоммуникационного и ИТ оборудования, соответствующих стандартов и рекомендаций, бизнес-процессов, телекоммуникационных и ИТ компаний.
Проведение аудитов ИС на соответствие международным стандартам безопасности.
Знание ОС семейства Windows и *nix, базовые знания СУБД Oracle и SQL. Знание стандартов по ИБ: ISO 27001, ISO 27002, SOX 404, PSI DSS.
Английский язык не ниже b-2

Посмотреть контакты работодателя