Менеджер по информационной безопасности
| Занятость | Полная занятость |
| Полная занятость | |
| Адрес | Казахстан, Астана, проспект Кабанбай батыра, 53 |
Мы ищем менеджера по информационной безопасности, который будет обеспечивать мониторинг и анализ существующих и новых бизнес-процессов, а также принимать проактивные меры для их максимально безопасного функционирования. Менеджер будет самостоятельно реализовывать проекты и задачи, связанные с проверками безопасности, определёнными линейным руководителем.
Обязанности:
• Обработка запросов в Helpdesk, связанных с информационной безопасностью (аппаратное и программное обеспечение, нетехнические запросы), с применением лучших практик (принцип минимальных привилегий, модель «нулевого доверия»); принятие решений по утверждению, отклонению запросов, предоставлению альтернативных решений или запросу дополнительной информации;
• Проведение проверок безопасности информационных систем по поручению руководителя (проверка конфигурации сетевых экранов, сканирование уязвимостей, усиление защиты операционных систем, проведение кампаний по повышению осведомленности о кибербезопасности, мониторинг утечек корпоративных данных в Интернет и даркнет, подготовка внутренней документации);
• Подготовка отчетов о выявленных рисках и угрозах, передача информации соответствующим администраторам вместе с рекомендациями по устранению и повышению уровня защищённости;
• Принятие оперативных мер при выявлении инцидентов или нарушений безопасности (например, блокировка вредоносных IP-адресов или скомпрометированных устройств).
Требования:
- Образование: Высшее (приоритетные направления специальностей: информационная безопасность, компьютерные науки или смежные области);
- Опыт работы: 3 года или 1 год со степенью магистра в соответствующей области.
Необходимые знания:
•Оборудование: сетевые технологии (маршрутизация и коммутация на уровне CCNA), администрирование систем Windows (серверы и рабочие станции) и Linux, концепции виртуализации (VMWare);
•Программное обеспечение: основы веб-технологий, достаточные знания для чтения и понимания простых скриптов;
• Специфические знания в области информационной безопасности: знание стандартов безопасности (например, ISO 27001), практик, принципов и фреймворков, таких как CIS.
Мы предлагаем:
- Стабильную заработную плату и привлекательный социальный пакет;
- Комбинированная дистанционная работа;
- Профессиональное развитие: доступ к обучающим курсам, участие в конференциях и воркшопах;
- Дружную команду профессионалов и поддержку наставников
| Опыт | От 1 года до 3 лет |
| График работы | Полный день |