Специалист отдела операционного управления информационной безопасности

Freedom Telecom - современная телекоммуникационная компания, развивающая на рынке Республики Казахстан широкополосный доступ к сети интернет в каждый дом и открытый доступ Wi-Fi в крупных городах. Мы работаем в тесном сотрудничестве с мировыми производителями оборудования - программного обеспечения.

Чем предстоит заниматься:
- Разработка и поддержка политики ИБ, стандартов и регламентов;
- Ведение реестров рисков информационной безопасности, проведение оценки и мониторинга рисков;
- Контроль выполнения требований регуляторов и стандартов в области ИБ;
- Обеспечение соответствия требованиям SOX в части управления доступами и мониторинга действий пользователей. Участие в прохождении аудитов (SOX, ISO 27001 и др.);
- Разработка и актуализация матриц доступа, контроль соблюдения принципов минимальных привилегий и разделения обязанностей (SoD);
- Участие в процессе согласования заявок на доступ, аудит доступа к критическим системам;
- Анализ архитектуры взаимодействия систем и выявление потенциальных угроз безопасности;
- Разбор инцидентов ИБ, поиск первопричин, участие в расследованиях;
- Анализ уязвимостей (автоматизированные и ручные методы, работа с отчетами сканеров);
- Знание OWASP Top 10, участие в анализе безопасности веб-приложений.
- Рассмотрение договоров на соответствие требованиям ИБ, участие в согласованиях с юристами и бизнес-подразделениями;
- Возможное написание скриптов для автоматизации процессов ИБ (Python, Bash, PowerShell);
- Участие в интеграции инструментов мониторинга, сбора и корреляции логов (SIEM, SOAR).

Знания, навыки, важные для этой позиции:
- Опыт работы в ИБ не менее 3 лет;
- Глубокие знания стандартов (ISO/IEC 27001, NIST, GDPR, PCI DSS и др.);
- Понимание законодательства РК в сфере защиты данных;
- Опыт работы с критически важными объектами информационно-коммуникационной инфраструктуры (КВОИКИ);
- Участие в тестированиях по ИБ и аттестациях;
- Опыт создания ОЦИБ или работы с такими компаниями;
- Наличие сертификатов ISACA и подобных организаций будет преимуществом;
Экспертные знания в областях:
- Архитектуры ИТ и ИБ, сетевых технологий, виртуализации, администрирования ОС (Windows, Unix) и СУБД;
- Технологий компьютерной, сетевой и прикладной безопасности;
- Анализа сетевого трафика, журналов событий и PCAP-файлов.
- Методик расследования инцидентов ИБ, современных систем защиты.

Что мы предлагаем:
- График 5/2, с 9:00 до 18:00;
- Комфортный офис с кухней и парковкой;
- Свободный дресс-код;
- Привилегии от экосистемы Freedom Holding;
- Экстра days off, помимо отпускных и больничных;
- Материальная помощь по памятным событиям;
- Самые инновационные, амбициозные проекты и задачи.