Менеджер по информационной безопасности

Мы ищем специалиста по информационной безопасности.

АО «Центр развития города Алматы» (далее – Общество) является подведомственной организацией акимата города Алматы.

Что вы получите: навыки работы в квазигосударственном секторе, практическое исполнение требований регулятора в области информационной безопасности, участие в развитии города Алматы и внесение своих идей в области обеспечения безопасности города Алматы.

Обязанности:

• Взаимодействие с оперативным центром информационной безопасности, Комитетом информационной безопасности и АО «Государственная техническая служба»;
• Мониторинг событий ИБ и управление инцидентами ИБ;
• Реагирование на инциденты ИБ;
• Анализ событий ИБ и регистрации событий;
• Осуществлять анализ требований при разработке и модернизации информационных систем;
• Участвовать в процедурах для ввода в эксплуатацию;
• Осуществление внутреннего аудита информационной безопасности;
• Проведение классификации и идентификации активов;
• Проведение оценки и переоценки рисков информационной безопасности;
• Проведение инструктажа, обучение работников Общества в области информационной безопасности;
• Участие в разработке финансовых смет, технических спецификаций.

Требования:

• Знание и применение законов, подзаконных актов и стандартов Республики Казахстан в сфере информатизации и обеспечения ИБ;
• Знание и применение методов, технологий и средств обеспечения информационной безопасности;
• Высшее техническое образование;
• Опыт работы с средствами мониторинга и защиты информации (SIEM, FortiGate, IPS и т.д);
• Опыт работы с Антивирусным ПО;
• Опыт работы с Unix системами;
• Понимание принципов работы с ОС (семейства Linux, Windows);
• Знание архитектуры построения и взаимодействия информационных систем;
• Знание основ технической эксплуатации серверного и коммутационного оборудования.

Будет преимуществом:

• Знание и опыт работы со свободно распространяемым ПО Suricata, Nmap, Zabbix;
• Опыт работы с сканерами уязвимостей Kube-hunter, Nessus;
• Наличие сертификатов в области систем менеджмента ISO 27000-27005;
• Наличие сертификатов, подтверждающие навыки в области информационной безопасности.

Гибкие навыки:

• Инициативность, ответственность, исполнительность, коммуникабельность, умение работать в команде, качественное выполнение функциональных обязанностей;
• Написание технической документации в области обеспечения информационной безопасности;

Условия:

• Офисный формат работы с 9:00 до 18:30 (обед с 13:00 до 14:30);
• Официальное трудоустройство;
• Достойная и своевременная оплата труда;
• Отпуск 30 дней;
• Пособие для оздоровления;
• Медицинская страховка.