Обязанности:

1. Выполнение роли L2 в рамках услуг по технической поддержке ПО и реагированию на инциденты ИБ.
2. Проектирование, внедрение и сопровождение средств защиты информации (IDS/IPS, WAF, EDR/XDR, SIEM и др.).
3. Обеспечение безопасности сетевой и серверной инфраструктуры.
4. Разработка и внедрение архитектуры защиты (сегментация сети, DMZ, контроль доступа).
5. Анализ архитектуры ИТ-инфраструктуры и выработка решений по ее защите.
6. Участие во внедрении и эксплуатации средств защиты информации.
7. Проведение оценки защищенности, выявление уязвимостей.
8. Формирование рекомендаций по устранению уязвимостей и повышению защищенности.
9. Участие в реагировании на инциденты ИБ и устранении их последствий.
10. Участие в управлении рисками ИБ (оценка, анализ, обработка рисков).
11. Пересмотр и настройка сетевых правил на уровне NGFW.
12. Аудит сегментации сетей на внутреннем периметре (Prod, Dev, Test).
13. Проведение проверок критически важных систем на соответствие требованиям ИБ.
14. Разработка технической документации и стандартов ИБ.
15. Участие в проектах модернизации и развития инфраструктуры.
16. Взаимодействие с заказчиками и командами.
17. Обеспечение соответствия требованиям ИБ и участие в СУИБ (ISO 27001).

Требования:

1. ISO 27001 и подходы к внедрению контролей ИБ.
2) Принципы построения защищенной инфраструктуры.
3) Сетевые технологии и протоколы (TCP/IP, VLAN, VPN).
4) Современные средства защиты информации.
5) Архитектура ИТ-систем и инфраструктуры.
6) Подходы к управлению рисками ИБ (IRAM/CRAM).
7) Принципы мониторинга и реагирования на инциденты.
Английский язык – чтение технической документации.
Знание систем монитроинга состояния ИТ инфраструктуры;
Основы локальных сетей и принципы их построения.
Знание английского языка на уровне чтения технической документации в области информационных и компьютерных технологий.
Опыт внедрения и администрирования средств защиты информации.
2) Опыт проектирования защищенной сетевой архитектуры.
3) Навыки сегментации сети и построения защищенных зон.
4) Опыт анализа сетевого трафика.
5) Опыт проведения оценки уязвимостей.
6) Опыт администрирования Windows/Linux.
7) Опыт работы с рисками ИБ.
8) Навыки разработки технической документации.
9) Навыки взаимодействия с заказчиками и командами.
10) Практический опыт применения ITIL (Incident, Change Management).

Условия:

• Официальное оформление по ТК РК;
• Медицинское страхование;
• Повышение квалификации за счет компании;
• Размер заработной платы по результатам собеседования.

Необходимые степени образования

• Бакалавр

Необходимо наличие сертификатов по направлениям

• Информационные технологии