Специалист по информационной безопасности в отдел корпоративной безопасности

Требования Образование (высшее, специальность/квалификация) - высшее техническое или профильное образование (информационная безопасность, информационные технологии, телекоммуникации, автоматизация и управление или смежные области). Опыт работы по специальности- не менее 3 лет Профессиональные знания и навыки Законодательные и иные нормативные правовые акты РК, методические и другие материалы по обеспечению информационной безопасности и др. Наличие сертификатов Дополнительные курсы/сертификации в области информационной безопасности приветствуются. Опыт работы на руководящих должностях -не менее 3 лет Знание языков знание казахского и русского языка Навыки работы на компьютере и знание программных продуктов; Уверенное владение операционными системами Windows и Linux (администрирование, настройка политик безопасности). Знание сетевых протоколов и основных принципов работы сетей (TCP/IP, DNS, DHCP). Антивирусные решения (Kaspersky, ESET, Dr.Web и др.). DLP-системами (Symantec DLP, SearchInform и др.). SIEM-системами (QRadar, Splunk, ArcSight). Системами управления привилегированными доступами (PAM) и контроля учетных записей. Навыки работы с офисным ПО (Microsoft Office, LibreOffice) для подготовки отчетов и документации. Знания, необходимые для исполнения должностных обязанностей: законодательные и нормативные акты, методические материалы по вопросам информационной безопасности, о защите информации. 2) характеристики технических средств защиты объектов, информации от несанкционированного доступа к ним; 3) тактику защиты объектов, информации, персонала предприятия от преступных посягательств; 4) Законодательство Республики Казахстан в области защиты информации (Закон РК «Об информатизации», «О персональных данных» и др.). 5) Основы информационной безопасности (CIA-триада: конфиденциальность, целостность, доступность). 6) Принципы и методы управления информационными рисками. 7) Средства защиты информации: антивирусы, DLP, SIEM, Firewall, IDS/IPS, средства шифрования. 8) Основы администрирования ОС Windows и Linux. 9) Протоколы сетей и основы сетевой безопасности. 10) Порядок реагирования на инциденты информационной безопасности. 11) Основы цифровой криминалистики и расследования инцидентов.                                 Навыки, необходимые для исполнения обязанностей:                                                Выполнение мероприятии по обеспечению информационной безопасности на предприятии в соответствии с положением корпоративного стандарта безопасности АО «СамрукКазына». 2) Определение объектов (сервера и серверные помещения, коммутационные шкафы, наружные кабельные оптоволоконные линии, программно - технические средства обработки, каналы информационного обмена и телекоммуникации сети и т.д.), на которые могут быть направлены угрозы по линии информационной безопасности и их источники, выявлять существующие и возможные риски (взлом межсетевого устройства, серверов, отключение электроэнергии в аппаратных помещений на длительное время «превышающий запас аварийного питания», заражение компьютеров вирусами разных типов и т.д.), а также уязвимость программного и аппаратного обеспечения информационных систем Товарищества; 3) Проведение оценки и переоценки рисков по линии информационной безопасности, и назначение владельцев рисков информационной безопасности; 4) Установление методов и средств обнаружения враждебного воздействия (программное обеспечения мониторинга сети (SecureTower, Zecurion, Kaspersky и т.д.), ПО анализа протоколов работы серверов (Cacti, Nagios, Icinga и др.), физическая защита (видеонаблюдение, СКУД и т.д.); 5) Установление методов и средства защиты от известных угроз (инженерно-технические (обеспечивающие предотвращение несанкционированного доступа посторонних лиц на объекты защиты); программно-технические (методы идентификации и аутентификации пользователей; регистрация действий пользователей средства защиты от НСД). 6) Установление методов и средств реагирования при инцидентах (подготовка, обнаружение, сдерживание, удаление, восстановление, выводы), принятие соответствующих мер реагирования. 7) Проведение мониторинга журналов событий, связанных с нарушением информационной безопасности и анализ результатов мониторинга. 8) Разработка инструкции по информационной безопасности. 9) Навыки администрирования учетных записей, управления доступом. 10) Опыт работы с программными продуктами для обеспечения ИБ: Антивирусные решения (Kaspersky, ESET и др.). DLP-системы. SIEM-системы (QRadar). Средства резервного копирования. Сканеры уязвимостей. 11) Аналитические навыки — умение выявлять угрозы и оценивать риски информационной безопасности. 12) Работа с программными средствами ИБ — уверенное владение DLP, SIEM, антивирусами, межсетевыми экранами, сканерами уязвимостей. 13) Администрирование систем — настройка и управление Windows Server, Linux, Active Directory. 14) Управление доступами — навыки разграничения прав и управления учетными записями. 15) Мониторинг и реагирование на инциденты — умение анализировать журналы событий, выявлять инциденты и принимать меры по их устранению. 16) Документирование — ведение отчетности по инцидентам и мероприятиям ИБ. 17) Коммуникационные навыки — взаимодействие с подразделениями компании, обучение сотрудников по вопросам ИБ. 18) Навыки расследования инцидентов — базовые знания цифровой криминалистики. 19) Работа с нормативными документами — знание стандартов и законодательства по ИБ РК Особые навыки кандидата Умение эффективно работать с ограниченной автономностью в решении базовых вопросов отдела, высокая обучаемость, желание развиваться в профессии, стремление осваивать новые знания и умения. Ответственность и внимание к деталям. Стрессоустойчивость. Способность к анализу и принятию решений. Готовность к обучению и повышению квалификации