Инженер по защите информации
| Зарплата | от 530 000 тг. |
| от 530 000 тг. | |
| Занятость | постоянная |
| постоянная | |
| Адрес | г. Астана, район Есиль, Кунаева 14/3 |
| Образование | высшее |
| Опыт | 1 год стажа |
- Высшее техническое образование по специальностям «Информационные технологии и системы»/«Информационная безопасность»/«Вычислительная техника и программное обеспечение»/«Автоматизация и управление»/«Радиотехника, электроника и телекоммуникации»/«Математическое и компьютерное моделирование»/«Компьютерные науки»/«Компьютерная инженерия»/«Бизнес аналитика и Big Data» либо по родственным специальностям;
Знание языков:
- Казахский / высокий уровень
- Русский / высокий уровень
- Английский / средний уровень
Личные качества:
- Ответственность;
- Системное мышление;
- Сотрудничество и взаимодействие;
- Умение работать в команде;
- Целеустремленность;
- Дисциплинированность;
- Способность к обучению и самообучению;
| График работы | полный рабочий день |
Стажировка: Не предполагается
Дополнительные условия:
- Дополнительное медицинское страхование
- Социальный пакет
1) осуществляет круглосуточный мониторинг событий информационной безопасности (далее - ИБ) информационной инфраструктуры в оперативном центре информационной безопасности (далее – ОЦИБ) в рамках сменного режима работы;
2) осуществляет разработку и ведение технической документации по программным средствам ОЦИБ;
3) осуществляет работы, позволяющие выявить потенциальные угрозы информационной безопасности и каналы утечки данных;
4) выявляет инциденты информационной безопасности в информационных ресурсах и в операционных системах;
5) ведет журналы инцидентов, составляет отчеты о выявленных угрозах и принятых мерах;
6) использует систему обнаружения вторжений (IDS/IPS), систему управления событиями информационной безопасности (SIEM), платформу реагирования на инциденты (IRP), средство предотвращения утечки информации (DLP), платформу управления информацией об угрозах (Threat Intelligence Platform), cистемe обнаружения угроз на рабочих станциях и реагирования на них (Endpoint Threat Detection and Response), средство динамического анализа вредоносных программ типа "песочница", сканеры уязвимостей и другие инструменты мониторинга;
7) осуществляет проведение анализа возникновения инцидентов информационной безопасности, выработку рекомендаций;
8) подготовливает регулярные отчеты о состоянии средств защиты информации (далее - СЗИ) для руководства и участвует в работах по внедрению новых СЗИ;
9) осуществляет ведение документации и установленной отчетности Управления по информационной безопасности Общества;
10) обеспечивает информационную безопасность и исполняет требования по информационной безопасности;
11) идентификация/классификация и регистрация типа инцидентов информационной безопасности в системе мониторинга;
12) своевременное уведомление инцидентов информационной безопасности соответствующих лиц, согласно SLA (уровню качества обслуживания);
13) эскалация инцидента до инженеров информационной безопасности для разработки корректирующих мер по устранению инцидентов информационной безопасности.