Специалист по информационной безопасности в отдел корпоративной безопасности
ТОО «Атырауский нефтеперерабатывающий завод»
| Занятость | Полная занятость |
| Полная занятость | |
| Адрес | г.Атырау |
Описание вакансии
Требования
Образование (высшее, специальность/квалификация) - высшее техническое или профильное образование (информационная безопасность, информационные
технологии, телекоммуникации, автоматизация и управление
или смежные области).
Опыт работы по специальности- не менее 3 лет
Профессиональные знания и навыки
Законодательные и иные нормативные правовые акты РК, методические и другие материалы по обеспечению информационной безопасности и др. Наличие сертификатов Дополнительные курсы/сертификации в области информационной безопасности приветствуются.
Опыт работы на руководящих должностях -не менее 3 лет
Знание языков знание казахского и русского языка
Навыки работы на компьютере и знание программных продуктов;
Уверенное владение операционными системами Windows и Linux (администрирование, настройка политик безопасности).
Знание сетевых протоколов и основных принципов работы сетей (TCP/IP, DNS, DHCP).
Антивирусные решения (Kaspersky, ESET, Dr.Web и др.). DLP-системами (Symantec DLP, SearchInform и др.). SIEM-системами (QRadar, Splunk, ArcSight).
Системами управления привилегированными доступами (PAM) и контроля учетных записей. Навыки работы с офисным ПО (Microsoft Office, LibreOffice)
для подготовки отчетов и документации.
Знания, необходимые для исполнения должностных обязанностей:
законодательные и нормативные акты, методические материалы
по вопросам информационной безопасности, о защите информации.
2) характеристики технических средств защиты объектов, информации от
несанкционированного доступа к ним;
3) тактику защиты объектов, информации, персонала предприятия от
преступных посягательств;
4) Законодательство Республики Казахстан в области защиты информации (Закон РК «Об
информатизации», «О персональных данных» и др.).
5) Основы информационной безопасности (CIA-триада: конфиденциальность, целостность,
доступность).
6) Принципы и методы управления информационными рисками.
7) Средства защиты информации: антивирусы, DLP, SIEM, Firewall, IDS/IPS, средства
шифрования.
8) Основы администрирования ОС Windows и Linux.
9) Протоколы сетей и основы сетевой безопасности.
10) Порядок реагирования на инциденты информационной безопасности.
11) Основы цифровой криминалистики и расследования инцидентов. Навыки, необходимые для исполнения обязанностей: Выполнение мероприятии по обеспечению информационной безопасности на предприятии в
соответствии с положением корпоративного стандарта безопасности АО «СамрукКазына».
2) Определение объектов (сервера и серверные помещения, коммутационные шкафы,
наружные кабельные оптоволоконные линии, программно - технические средства обработки,
каналы информационного обмена и телекоммуникации сети и т.д.), на которые могут быть
направлены угрозы по линии информационной безопасности и их источники, выявлять
существующие и возможные риски (взлом межсетевого устройства, серверов, отключение
электроэнергии в аппаратных помещений на длительное время «превышающий запас
аварийного питания», заражение компьютеров вирусами разных типов и т.д.), а также
уязвимость программного и аппаратного обеспечения информационных систем
Товарищества;
3) Проведение оценки и переоценки рисков по линии информационной безопасности, и
назначение владельцев рисков информационной безопасности;
4) Установление методов и средств обнаружения враждебного воздействия (программное
обеспечения мониторинга сети (SecureTower, Zecurion, Kaspersky и т.д.), ПО анализа
протоколов работы серверов (Cacti, Nagios, Icinga и др.), физическая защита
(видеонаблюдение, СКУД и т.д.);
5) Установление методов и средства защиты от известных угроз (инженерно-технические
(обеспечивающие предотвращение несанкционированного доступа посторонних лиц на
объекты защиты); программно-технические (методы идентификации и аутентификации
пользователей; регистрация действий пользователей средства защиты от НСД).
6) Установление методов и средств реагирования при инцидентах (подготовка,
обнаружение, сдерживание, удаление, восстановление, выводы), принятие
соответствующих мер реагирования.
7) Проведение мониторинга журналов событий, связанных с нарушением
информационной безопасности и анализ результатов мониторинга.
8) Разработка инструкции по информационной безопасности.
9) Навыки администрирования учетных записей, управления доступом.
10) Опыт работы с программными продуктами для обеспечения ИБ:
Антивирусные решения (Kaspersky, ESET и др.).
DLP-системы.
SIEM-системы (QRadar).
Средства резервного копирования. Сканеры уязвимостей.
11) Аналитические навыки — умение выявлять угрозы и оценивать риски информационной
безопасности.
12) Работа с программными средствами ИБ — уверенное владение DLP, SIEM,
антивирусами, межсетевыми экранами, сканерами уязвимостей.
13) Администрирование систем — настройка и управление Windows Server, Linux, Active
Directory.
14) Управление доступами — навыки разграничения прав и управления учетными
записями.
15) Мониторинг и реагирование на инциденты — умение анализировать журналы событий,
выявлять инциденты и принимать меры по их устранению.
16) Документирование — ведение отчетности по инцидентам и мероприятиям ИБ.
17) Коммуникационные навыки — взаимодействие с подразделениями компании, обучение
сотрудников по вопросам ИБ.
18) Навыки расследования инцидентов — базовые знания цифровой криминалистики.
19) Работа с нормативными документами — знание стандартов и законодательства по ИБ РК
Особые навыки кандидата
Умение эффективно работать с ограниченной автономностью в решении базовых вопросов
отдела, высокая обучаемость, желание развиваться в профессии, стремление осваивать
новые знания и умения. Ответственность и внимание к деталям. Стрессоустойчивость.
Способность к анализу и принятию решений. Готовность к обучению и повышению
квалификации
Образование (высшее, специальность/квалификация) - высшее техническое или профильное образование (информационная безопасность, информационные
технологии, телекоммуникации, автоматизация и управление
или смежные области).
Опыт работы по специальности- не менее 3 лет
Профессиональные знания и навыки
Законодательные и иные нормативные правовые акты РК, методические и другие материалы по обеспечению информационной безопасности и др. Наличие сертификатов Дополнительные курсы/сертификации в области информационной безопасности приветствуются.
Опыт работы на руководящих должностях -не менее 3 лет
Знание языков знание казахского и русского языка
Навыки работы на компьютере и знание программных продуктов;
Уверенное владение операционными системами Windows и Linux (администрирование, настройка политик безопасности).
Знание сетевых протоколов и основных принципов работы сетей (TCP/IP, DNS, DHCP).
Антивирусные решения (Kaspersky, ESET, Dr.Web и др.). DLP-системами (Symantec DLP, SearchInform и др.). SIEM-системами (QRadar, Splunk, ArcSight).
Системами управления привилегированными доступами (PAM) и контроля учетных записей. Навыки работы с офисным ПО (Microsoft Office, LibreOffice)
для подготовки отчетов и документации.
Знания, необходимые для исполнения должностных обязанностей:
законодательные и нормативные акты, методические материалы
по вопросам информационной безопасности, о защите информации.
2) характеристики технических средств защиты объектов, информации от
несанкционированного доступа к ним;
3) тактику защиты объектов, информации, персонала предприятия от
преступных посягательств;
4) Законодательство Республики Казахстан в области защиты информации (Закон РК «Об
информатизации», «О персональных данных» и др.).
5) Основы информационной безопасности (CIA-триада: конфиденциальность, целостность,
доступность).
6) Принципы и методы управления информационными рисками.
7) Средства защиты информации: антивирусы, DLP, SIEM, Firewall, IDS/IPS, средства
шифрования.
8) Основы администрирования ОС Windows и Linux.
9) Протоколы сетей и основы сетевой безопасности.
10) Порядок реагирования на инциденты информационной безопасности.
11) Основы цифровой криминалистики и расследования инцидентов. Навыки, необходимые для исполнения обязанностей: Выполнение мероприятии по обеспечению информационной безопасности на предприятии в
соответствии с положением корпоративного стандарта безопасности АО «СамрукКазына».
2) Определение объектов (сервера и серверные помещения, коммутационные шкафы,
наружные кабельные оптоволоконные линии, программно - технические средства обработки,
каналы информационного обмена и телекоммуникации сети и т.д.), на которые могут быть
направлены угрозы по линии информационной безопасности и их источники, выявлять
существующие и возможные риски (взлом межсетевого устройства, серверов, отключение
электроэнергии в аппаратных помещений на длительное время «превышающий запас
аварийного питания», заражение компьютеров вирусами разных типов и т.д.), а также
уязвимость программного и аппаратного обеспечения информационных систем
Товарищества;
3) Проведение оценки и переоценки рисков по линии информационной безопасности, и
назначение владельцев рисков информационной безопасности;
4) Установление методов и средств обнаружения враждебного воздействия (программное
обеспечения мониторинга сети (SecureTower, Zecurion, Kaspersky и т.д.), ПО анализа
протоколов работы серверов (Cacti, Nagios, Icinga и др.), физическая защита
(видеонаблюдение, СКУД и т.д.);
5) Установление методов и средства защиты от известных угроз (инженерно-технические
(обеспечивающие предотвращение несанкционированного доступа посторонних лиц на
объекты защиты); программно-технические (методы идентификации и аутентификации
пользователей; регистрация действий пользователей средства защиты от НСД).
6) Установление методов и средств реагирования при инцидентах (подготовка,
обнаружение, сдерживание, удаление, восстановление, выводы), принятие
соответствующих мер реагирования.
7) Проведение мониторинга журналов событий, связанных с нарушением
информационной безопасности и анализ результатов мониторинга.
8) Разработка инструкции по информационной безопасности.
9) Навыки администрирования учетных записей, управления доступом.
10) Опыт работы с программными продуктами для обеспечения ИБ:
Антивирусные решения (Kaspersky, ESET и др.).
DLP-системы.
SIEM-системы (QRadar).
Средства резервного копирования. Сканеры уязвимостей.
11) Аналитические навыки — умение выявлять угрозы и оценивать риски информационной
безопасности.
12) Работа с программными средствами ИБ — уверенное владение DLP, SIEM,
антивирусами, межсетевыми экранами, сканерами уязвимостей.
13) Администрирование систем — настройка и управление Windows Server, Linux, Active
Directory.
14) Управление доступами — навыки разграничения прав и управления учетными
записями.
15) Мониторинг и реагирование на инциденты — умение анализировать журналы событий,
выявлять инциденты и принимать меры по их устранению.
16) Документирование — ведение отчетности по инцидентам и мероприятиям ИБ.
17) Коммуникационные навыки — взаимодействие с подразделениями компании, обучение
сотрудников по вопросам ИБ.
18) Навыки расследования инцидентов — базовые знания цифровой криминалистики.
19) Работа с нормативными документами — знание стандартов и законодательства по ИБ РК
Особые навыки кандидата
Умение эффективно работать с ограниченной автономностью в решении базовых вопросов
отдела, высокая обучаемость, желание развиваться в профессии, стремление осваивать
новые знания и умения. Ответственность и внимание к деталям. Стрессоустойчивость.
Способность к анализу и принятию решений. Готовность к обучению и повышению
квалификации
Требования
| Опыт | Не менее 3 лет |
Добавлено вчера
Пожаловаться