Обязанности:

• Управление инцидентами безопасности;
• Анализ логов-файлов и журналов событий;
• Управление инфраструктурой предоставления доступов;
• Мониторинг и контроль функционирования средств обеспечения ИБ;
• Поддержка работоспособности, администрирование и обеспечение бесперебойной работы специальных средств защиты информации (антивирусы, DLP, PAM, двухфакторная аутентификация и др.);
• Внесение изменений в настройки средств обеспечения безопасного межсетевого взаимодействия при обнаружении признаков кибератак;
• Участие в сопровождении IT-инфраструктуры Заказчика: обеспечение информационной безопасности и защиты персональных данных;
• Контроль нештатной активности внутренних пользователей в корпоративной сети;
• Проведение сканирования на уязвимости;
• Анализ инцидентов ИБ и их решение;
• Проведение аудитов, подготовка организационно-распорядительной документации и отчетов по ИБ

Требования:

• Опыт работы не менее 3-х лет;
• Практический опыт с ОС Windows и Linux на уровне администратора (установка, настройка системы, управление службами);
• Опыт администрирования Active Directory: настройка групповых политик (GPO), управление правами пользователями;
• Базовые знания работы сетей. IP адресация, статическая маршрутизация, модели ISO OSI, TCP;
• Опыт работы настройки и администрирования антивирусных систем, мониторинг состояние клиентов, тонкая настройка защиты;
• Опыт работы настройки и администрирования систем привилегированного доступа (PAM);
• Опыт работы настройки и администрирования систем для защиты от утечки информации (DLP);
• Опыт работы с системами управления событиями и информацией о безопасности (SIEM);
• Практические навыки и знание принципов работы компьютерной и сетевой безопасности, серверного оборудования, систем хранения данных, сетевых устройств, безопасности web- приложений;
• Знание принципов работы средств обеспечения безопасности (WAF, IPS, Anti DDoS и др.)
• Опыт работы с системами виртуализации;
• Опыт расследования инцидентов безопасности, сбор доказательной базы, форензика;
• Опыт работы со сканерами по выявлению уязвимостей (Vulnerability scanner);
• Опыт разработки технической и аналитической документации

Условия:

• График работы: 5/2 с 9:00 до 18:30, обеденный перерыв с 13:00 до 14:30;
• Возможны командировки

Необходимые навыки

• Active Directory
• - Знание операционных систем Windows, Linux;
• - Информационная безопасность

Необходимые степени образования

• Бакалавр
• Специалист
• Магистр

Обязательно знание языков

• Английский (Выше среднего)
• Казахский (Профессиональный)
• Русский (Профессиональный)