Специалист по информационной безопасности

Зарплата не указана
ТОО «Kazakhstan Petrochemical Industries Inc.» г.Атырау
Требуемый опыт работы: От 1 года до 3 лет Полная занятость, Полный день
Вакансия открыта
Создана:

Подано заявок:
21

   Детали конкурса

ТОО «Kazakhstan Petrochemical Industries Inc. («Казахстан Петрокемикал Индастриз Инк.») является оператором Проекта «Строительство первого интегрированного газохимического комплекса в Атырауской области».

Стратегическая цель компании — стать эффективным и высокорентабельным отечественным производителем полипропилена и других продуктов газопереработки и нефтехимии к 2021 году.

В департамент информационных технологий "Kazakhstan Petrochemical Industries Inc." требуется специалист по информационной безопасности.

Требования:

Высшее техническое образование по направлениям информационная безопасность, информационные технологии или автоматизация производств

Опыт работы на должности специалиста по информационной безопасности или руководителя службы информационной безопасности

Необходимые знания и навыки:

  • Знание лучших мировых практик и стандартов в области IT и ИБ (ГОСТ серии 34, ISO серии 270хх, ITIL, COBIT), а также стандартов в области автоматизации производства;
  • Знание принципов функционирования серверного и сетевого оборудования, вычислительных сетей, принципов построения автоматизированных информационных систем;
  • Знание основных принципов, процессов и мер обеспечения ИБ;
  • Знание мировых решений на рынке средств защиты информации;
  • Знание основных векторов атак, уязвимостей информационных систем и каналов утечки информации;
  • Опыт администрирования систем информационной безопасности (FW, VPN, IDS/IPS, DLP, IdM, AVP, SIEM, Web Proxy, Vulnerability scanner, Device control, Sandbox);
  • Опыт разработки документации по информационной безопасности;
  • Знание нормативно-правовой документации РК в области обеспечения информационной безопасности.

Обязанности:

  • Анализ безопасности сетевой инфраструктуры, общей архитектуры IT систем, выработка рекомендаций по повышению уровня защищенности;
  • Разработка и внедрение новых систем информационной безопасности, мониторинга и контроля сетевой и серверной инфраструктуры;
  • Администрирование уже существующих систем обеспечения информационной безопасности, мониторинга и контроля;
  • Участие в технических расследовании инцидентов информационной безопасности;
  • Участие в реализации мер по выявленных недостатков по защите информации, а также серверной и сетевой инфраструктуры;
  • Разработка внутренней нормативной документации – политики, стратегии, инструкции, регламенты.

Необходимые навыки

  • Информационные технологии
  • информационная безопасность
  • Автоматизация
  • Администрирование
  • Администрирование серверов Windows
  • MS Visual Studio
  • Аудит безопасности