Специалист по информационной безопасности
ТОО «Kazakhstan Petrochemical Industries Inc.» г.АтырауТОО «Kazakhstan Petrochemical Industries Inc. («Казахстан Петрокемикал Индастриз Инк.») является оператором Проекта «Строительство первого интегрированного газохимического комплекса в Атырауской области».
Стратегическая цель компании — стать эффективным и высокорентабельным отечественным производителем полипропилена и других продуктов газопереработки и нефтехимии к 2021 году.
В департамент информационных технологий "Kazakhstan Petrochemical Industries Inc." требуется специалист по информационной безопасности.
Требования:
Высшее техническое образование по направлениям информационная безопасность, информационные технологии или автоматизация производств
Опыт работы на должности специалиста по информационной безопасности или руководителя службы информационной безопасности
Необходимые знания и навыки:
- Знание лучших мировых практик и стандартов в области IT и ИБ (ГОСТ серии 34, ISO серии 270хх, ITIL, COBIT), а также стандартов в области автоматизации производства;
- Знание принципов функционирования серверного и сетевого оборудования, вычислительных сетей, принципов построения автоматизированных информационных систем;
- Знание основных принципов, процессов и мер обеспечения ИБ;
- Знание мировых решений на рынке средств защиты информации;
- Знание основных векторов атак, уязвимостей информационных систем и каналов утечки информации;
- Опыт администрирования систем информационной безопасности (FW, VPN, IDS/IPS, DLP, IdM, AVP, SIEM, Web Proxy, Vulnerability scanner, Device control, Sandbox);
- Опыт разработки документации по информационной безопасности;
- Знание нормативно-правовой документации РК в области обеспечения информационной безопасности.
Обязанности:
- Анализ безопасности сетевой инфраструктуры, общей архитектуры IT систем, выработка рекомендаций по повышению уровня защищенности;
- Разработка и внедрение новых систем информационной безопасности, мониторинга и контроля сетевой и серверной инфраструктуры;
- Администрирование уже существующих систем обеспечения информационной безопасности, мониторинга и контроля;
- Участие в технических расследовании инцидентов информационной безопасности;
- Участие в реализации мер по выявленных недостатков по защите информации, а также серверной и сетевой инфраструктуры;
- Разработка внутренней нормативной документации – политики, стратегии, инструкции, регламенты.
Необходимые навыки
- Информационные технологии
- информационная безопасность
- Автоматизация
- Администрирование
- Администрирование серверов Windows
- MS Visual Studio
- Аудит безопасности