Консультант по ИБ
Описание
Работая на рынке Информационных технологий с 2008 года, компания "ICORE-Integration" накопила огромный опыт в области Информационной безопасности. Начиная с 2010 года серьезным направлением деятельности становится Консалтинг информационной безопасности (далее - ИБ) в сфере информатизации. Входит в группу компаний «Succes Initiative Group». Консалтинг в области ИБ представляет собой комплекс услуг, оказываемых "ICORE-Integration" своим Заказчикам, который заключается в оценке текущего уровня защищенности информационных систем организации. Чем предстоит заниматься: – Проведение комплексного обследования ИТ-инфраструктуры и состояния ИБ у клиентов: интервью, анализ конфигураций, изучение архитектуры сети, анализ системных логов и событий; – GAP-анализ: оценка соответствия текущего состояния требованиям стандартов и НПА РК, формирование рекомендаций; – Разработка внутренних нормативных документов (политики, регламенты, инструкции, процедуры) на основе ISO 27001, НБРК №48, ЕТ-832; – Оценка и управление рисками ИБ: идентификация угроз, анализ уязвимостей, разработка планов обработки рисков; – Инструментальное сканирование уязвимостей и исходного кода, анализ результатов; – Участие в построении СУИБ, подготовке к сертификации по ISO 27001 и испытаниям по ИБ; – Формирование реестров информационных активов; – Подготовка отчётов, презентаций и проектной документации для клиентов; – Постпроектная поддержка: консультирование клиентов по внедрённым документам и процессам. Требования: – Высшее техническое образование (ИТ, кибербезопасность, информационные системы или смежное); – Опыт работы от 2 лет в области ИТ-аудита, ИБ-консалтинга или администрирования ИТ-систем; – Будет плюсом: знание и практическое применение ISO 22301, ISO 9001, сертификаты ISO 27001 LA/LI, CISA, CEH, Security+ или аналоги; – Знания казахского и английского языков будет преимуществом. Технические знания: – Сетевые технологии: понимание TCP/IP, архитектуры сетей, принципов работы firewall, VPN, VLAN, маршрутизации – уровень, достаточный для анализа сетевых схем при обследовании; – Операционные системы: базовое администрирование Windows (Active Directory, Group Policy, Event Viewer) и Linux (чтение syslog, journald, разграничение прав); – Чтение и анализ системных логов и журналов событий – умение выявлять аномалии и признаки инцидентов; – Практический опыт работы с инструментами сканирования уязвимостей (Nessus, OpenVAS или аналоги); – Уверенное знание ISO/IEC 27001, ISO/IEC 27002 на уровне практического применения; – Знание НПА РК в сфере ИТ и ИБ: Закон «Об информатизации», требования НБРК №48, ЕТ-832; – Понимание риск-ориентированного и процессного подхода; – MS Office на уровне эксперта (Word, Excel с формулами/макросами, PowerPoint); плюс – Power BI. Профессиональные навыки: – Умение самостоятельно провести ИТ/ИБ обследование организации и оформить отчёт; – Разработка нормативных документов по содержанию (не просто по шаблону – понимание сути); – Грамотная письменная речь: чёткое, структурированное изложение технических требований для нетехнической аудитории; – Системное мышление, внимание к деталям, умение работать в режиме нескольких проектов одновременно. Условия: – Официальное трудоустройство по тр. РК; – Развитие и карьерный рост; – Достойный уровень заработной платы, оклад + бонусы по закрытию проектов; – Возможны командировки; – Тимбилдинги, турниры по настольному теннису и шахматам; – График работы: 5/2, с 9:00 ч. до 18:00 ч. либо с 9:30 ч. до 18:30 ч.
Требования
Высшее техническое образование (ИТ, кибербезопасность, информационные системы или смежное); – Опыт работы от 2 лет в области ИТ-аудита, ИБ-консалтинга или администрирования ИТ-систем; – Будет плюсом: знание и практическое применение ISO 22301, ISO 9001, сертификаты ISO 27001 LA/LI, CISA, CEH, Security+ или аналоги; – Знания казахского и английского языков будет преимуществом. Технические знания: – Сетевые технологии: понимание TCP/IP, архитектуры сетей, принципов работы firewall, VPN, VLAN, маршрутизации – уровень, достаточный для анализа сетевых схем при обследовании; – Операционные системы: базовое администрирование Windows (Active Directory, Group Policy, Event Viewer) и Linux (чтение syslog, journald, разграничение прав); – Чтение и анализ системных логов и журналов событий – умение выявлять аномалии и признаки инцидентов; – Практический опыт работы с инструментами сканирования уязвимостей (Nessus, OpenVAS или аналоги); – Уверенное знание ISO/IEC 27001, ISO/IEC 27002 на уровне практического применения; – Знание НПА РК в сфере ИТ и ИБ: Закон «Об информатизации», требования НБРК №48, ЕТ-832; – Понимание риск-ориентированного и процессного подхода; – MS Office на уровне эксперта (Word, Excel с формулами/макросами, PowerPoint); плюс – Power BI. Профессиональные навыки: – Умение самостоятельно провести ИТ/ИБ обследование организации и оформить отчёт; – Разработка нормативных документов по содержанию (не просто по шаблону – понимание сути); – Грамотная письменная речь: чёткое, структурированное изложение технических требований для нетехнической аудитории; – Системное мышление, внимание к деталям, умение работать в режиме нескольких проектов одновременно
Условия
Официальное трудоустройство по тр. РК; – Развитие и карьерный рост; – Достойный уровень заработной платы, оклад + бонусы по закрытию проектов; – Возможны командировки; – Тимбилдинги, турниры по настольному теннису и шахматам;