Обязанности:
- Полная разработка и внедрение СУИБ по обеспечению информационной безопасности в соответствие с Законодательством РК;
- Установка, настройка и обслуживание технических и программно-аппаратных средств защиты информации;
- Разработка нормативно-технической документации: регламенты, правила, инструкции, схемы, планы.
- Проведение аудита на предмет информационной безопасности;
- создание механизма оперативного мониторинга и реагирования на нарушения;
- Расследование, анализ инцидентов информационной безопасности.
Требования:
- Наличие сертификатов в области по информационной безопасности
- Знание и опыт внедрения требований стандартов СТ РК ИСО/МЭК 27002/СТ РК ИСО/МЭК 27001/СТ РК 34.005/СТ РК 34.006/ СТ РК 34.007
- Опыт аттестации ГИС РК в соответствии с постановлением правительства РК
- Навыки администрирования межсетевых экранов, система хранения и анализа логов
- Навыки поиска потенциальных и известных уязвимостей в аппаратных и сетевых комплексах
- Опыт подготовки систем на прохождение Аттестация ГТС РК
- Навыки проведения аудита защищённости ИТ-инфраструктуры и информационных систем
- Навыки проведения пентестов
- Минимальный уровень английского языка – Intermediate
- Высшее образование в сфере IT
- создание механизма оперативного мониторинга и реагирования на нарушения;
Расследование, анализ инцидентов информационной безопасности
- Способность быстро оценивать ситуацию и принимать решения;
- B
- Английский / высокий уровень