Специалист 1 категории Управление внедрения и администрирования систем информационной безопасности

  • Нур-Султан
  • Постоянная работа
  • Полная занятость
  • 4 д. назад
Обязанности:
  • Администрирование, сопровождение и развитие системы сбора и корреляции событий информационной безопасности (SIEM), включая настройку источников событий, правил корреляции, дашбордов и отчетности;
  • Мониторинг событий информационной безопасности, анализ инцидентов и участие в реагировании на киберинциденты;
  • Интеграция источников логирования (серверы, сетевое оборудование, системы ИБ, прикладные системы) в SIEM-платформу;
  • Анализ и оптимизация правил корреляции, снижение ложноположительных срабатываний;
  • Взаимодействие с SOC/ИТ-подразделениями при расследовании событий информационной безопасности;
  • Администрирование и сопровождение смежных систем информационной безопасности (EDR/XDR, DLP, PAM, системы мониторинга БД и др.) как источников данных для SIEM;
  • Участие во внедрении и развитии централизованной системы мониторинга информационной безопасности Банка;
  • Проведение проверок по обеспечению информационной безопасности информационных систем и корпоративной сети Банка;
  • Участие в тестировании и пилотировании решений информационной безопасности;
  • Подготовка отчетности и аналитических материалов по событиям информационной безопасности.
Требования:
  • Средне специальное или высшее техническое и опыт работы не менее 2 (двух) лет в сфере информационной безопасности/рисков информационной безопасности/информационных технологий.
  • Знание Законов Республики Казахстан: “О персональных данных и их защите”, “Об информатизации”, "О банках и банковской деятельности в Республике Казахстан", "О жилищных строительных сбережениях в Республике Казахстан", нормативных правовых актов уполномоченных государственных органов в области информационной безопасности, Постановление Правления НБРК от 27 марта 2018 года № 48 "Об утверждении Требований к обеспечению информационной безопасности банков, филиалов банков-нерезидентов Республики Казахстан и организаций, осуществляющих отдельные виды банковских операций, Правил и сроков предоставления информации об инцидентах информационной безопасности, включая сведения о нарушениях, сбоях в информационных системах", Постановление Правительства Республики Казахстан от 20 декабря 2016 года № 832 “Об утверждении единых требований в области информационно-коммуникационных технологий и обеспечения информационной безопасности”, Постановление Правления НБРК от 28 января 2016 года № 34 "Об утверждении Требований к безопасности и беспрерывности работы информационных систем банков, филиалов банков-нерезидентов Республики Казахстан и организаций, осуществляющих отдельные виды банковских операций".
  • Знание современных IT, компьютерного оборудования, структуры построения локальных вычислительных сетей, архитектуры построения прикладного программного обеспечения Enterprise уровня.
  • Знание международных стандартов обеспечения информационной безопасности: ISO 2700X, PCI DSS, COBIT.
  • Знание архитектуры и принципов работы систем обеспечения информационной безопасности классов: NGFW, EPP, DLP, SIEM, IRP, WAF, защиты баз данных, PAM, IDM, VS, ATA, анализ исходного кода, шифрование данных, гарантированное уничтожение данных.
  • Опыт работы с облачными технологиями, технологиями виртуализации.
  • Наличие сертификатов о прохождении курсов в сфере информационной безопасности (CEH/CPT, CISM/CISSP/CISA).
  • Опыт разработки внутренней нормативной документации по информационной безопасности и её согласования с заинтересованными лицами.
  • Опыт успешной реализации проектов внедрения информационных систем информационной безопасности.
  • Опыт расследования инцидентов информационной безопасности.
  • Опыт администрирования систем информационной безопасности.
  • Понимание аспекта обеспечения криптографической защиты информации
Условия:
  • Достойная оплата труда
  • Участие в проектах Банка
  • Премирование (от выполнения KPI)
  • Возможность профессионального развития
  • Обучение за счет работодателя
  • Медицинское страхование (узкие специалисты, лечение у стоматолога, получение медикаментов, УЗИ и т.д.)
  • Материальная помощь (заключение брака, рождение ребенка и т.д.)
  • Отпуск 30 календарных дней
  • Лечебное пособие на оздоровление
  • Скидка на абонемент в популярный спортивный зал города
  • Участие в корпоративной жизни Банка
  • Участие в спортивных мероприятиях Банка (шахматы, теннис, футбол и т.д.)
  • Карьерный рост
  • Дружная команда
АО "Жилищный строительный сберегательный банк "Отбасы банк" созданный в апреле 2003 года по решению Правительства Республики Казахстан со 100% участием государства в уставном капитале, является в настоящее время единственным в Казахстане жилищным строительным сберегательным банком. Представляя собой доступный механизм финансирования приобретения жилья, основанный на накоплении индивидуальных сбережений, система жилищных строительных сбережений является качественно новой системой кредитования мероприятий по улучшению жилищных условий населения в Казахстане. Основная привлекательность займов АО "Жилстройсбербанк Казахстана" - это гарантирование низкой ставки вознаграждения в течение всего срока, на который предоставляется заем.
Сотрудники АО "Жилстройсбербанк Казахстана", полностью разделяя и понимая общие цели корпоративного развития, образуют коллектив единомышленников - команду профессионалов, чей труд высоко ценится.

HeadHunter