Менеджер по информационной безопасности

Jusan Invest - один из ведущих онлайн брокеров Казахстана с широкой продуктовой линейкой, лидер по количеству клиентов в Казахстане.

Мы верим в ценность людей, которые у нас работают, вне зависимости от занимаемой должности, и стремимся к долгосрочным отношениям. Поэтому мы тщательно подходим к выбору сотрудников.

Каждый год мы растем и формируем сильную команду и сейчас находимся в поиске Менеджера по информационной безопасности Департамента информационной безопасности и ИТ инфраструктуры.

Основные задачи:

• выдача прав доступа: администрирование учетных записей пользователей, назначение и изменение прав доступа
• разработка, актуализация и контроль соблюдения матрицы доступа, распределение прав доступа в зависимости от ролей и должностных обязанностей сотрудников
• работа с DLP (Data Loss Prevention): настройка, управление и мониторинг систем предотвращения утечек данных для защиты конфиденциальной информации
• установка, настройка и управление антивирусными программами, регулярное обновление баз данных вирусов, проведение антивирусных проверок
• работа с Firewall и ACL (Access Control List): настройка и управление межсетевыми экранами и списками контроля доступа для защиты сети от несанкционированного доступа и кибератак
• управление криптографическими системами, выдача и обновление сертификатов, обеспечение защиты данных с помощью криптографических методов
• настройка DLP, антивирусных систем, межсетевых экранов, криптографических систем
• определение и корректировка правил безопасности
• проведение расследований ИБ инцидентов

Наши пожелания по hard skills:

• опыт работы в области ИТ или ИБ не менее 2-ух лет
• технические навыки: системы управления информационной безопасностью (SIEM): Splunk, IBM QRadar, ArcSight. Антивирусные решения: Symantec Endpoint Protection, Kaspersky, McAfee. Системы предотвращения утечек данных (DLP): Symantec DLP, McAfee Total Protection for DLP. Межсетевые экраны (Firewall) и списки контроля доступа (ACL): Cisco ASA, Palo Alto Networks, Fortinet. Криптографические системы: OpenSSL, Microsoft Certificate Services.
• опыт работы с инструментами для анализа уязвимостей: Nessus, OpenVAS, QualysGuard
• опыт работы с операционными системами: Windows Server, Linux (Ubuntu, CentOS)
• знание сетевых протоколов и технологии: TCP/IP, DNS, VPN, IPSec, SSL/TLS. Будет преимуществом:
• умение программировать или писать скрипты на одном из языков: Python, Bash, PowerShell
• участие в конференциях по информационной безопасности
• навыки проведения аудитов безопасности и оценки уязвимостей

Мы предлагаем:

• работу в команде высококлассных профессионалов
• дружный коллектив
• уютный офис в центре города
• медицинская страховка при успешном прохождении испытательного срока
• конкурентная заработная плата по результатам собеседования