Специалист по информационной безопасности

Documentolog

  • Нур-Султан
  • 700 000 тнг в месяц
  • Постоянная работа
  • Полная занятость
  • 4 д. назад
Обязанности:
  • Обеспечение информационной безопасности корпоративных систем и сетей;
  • Администрирование и поддержка инфраструктуры безопасности (Windows, Linux, AD);
  • Мониторинг событий безопасности с использованием SIEM-систем и других средств анализа логов, выявление и расследование инцидентов;
  • Проведение анализа уязвимостей, подготовка рекомендаций по устранению рисков, участие в разработке мер защиты;
  • Взаимодействие с IT-подразделениями для внедрения и сопровождения решений по информационной безопасности;
  • Разработка и актуализация внутренних документов по ИБ (политики, регламенты, инструкции);
  • Участие в подготовке и проведении внутренних аудитов ИБ, обеспечение соответствия требованиям ISO 27001 и другим стандартам;
  • Контроль соблюдения законодательства и нормативных требований в области защиты информации;
  • Подготовка отчетов по инцидентам, уязвимостям и текущему состоянию ИБ;
  • Постоянное развитие компетенций в области информационной безопасности, изучение новых угроз и технологий защиты.
Требования:Ключевые Технические Навыки (Hard Skills):
  • ОС и Инфраструктура: Опыт администрирования Windows и Linux, уверенное знание Microsoft Active Directory (AD);
  • Сетевые технологии: Глубокое понимание сетевого стека (TCP/IP), принципов работы протоколов и сетевого оборудования;
  • Мониторинг: Опыт работы с системами сбора и анализа событий (SIEM, Log Management – например, Splunk, ELK);
  • Умение интерпретировать логи для выявления аномалий;
  • Угрозы и Защита: Понимание современных техник атак (MITRE ATT&CK). Опыт анализа уязвимостей и разработки рекомендаций по их устранению;
  • Дополнительно: Навыки проведения расследований инцидентов ИБ (анализ логов, трафика).
Процессы и Стандарты (Compliance):
  • Стандарты ИБ: Знание и опыт работы с международными стандартами, в первую очередь ISO 27001;
  • Документация: Опыт разработки и актуализации внутренней документации по ИБ (политики, регламенты, инструкции);
  • Нормативы: Знание законодательства и нормативных актов в области защиты информации;
  • Аудит: Понимание принципов и опыт участия в проведении внутренних аудитов ИБ.
Личные качества (Soft Skills):
  • Аналитика: Аналитический склад ума, способность к структурированию информации и работе с большими объемами данных;
  • Ответственность: Исполнительность, ответственность и ориентация на результат;
  • Коммуникация: Умение эффективно взаимодействовать как с техническими специалистами, так и с бизнес-подразделениями;
  • Развитие: Самостоятельность и готовность к непрерывному обучению.
Опыт и Образование:
  • Опыт работы: От 2 лет в сфере информационной безопасности;
  • Образование: Высшее техническое (ИБ, ИТ или смежные области);
  • Преимущество: Наличие профессиональных сертификатов (CCNA Security, CompTIA Security+, ISO 27001, CISA/CISSP).
Условия:Интересная насыщенная работа;Конкурентная заработная плата;Ежегодная индексация заработной платы;Возможность карьерного и финансового роста;Крутые корпоративные мероприятия и кофе-брейки;Мерч от Компании;Официальное оформление согласно ТК РК с первого дня.Система мотивации:Беспроцентные займы: Финансовая поддержка сотрудников, проработавших в компании более 1 года;Фантомные акции компании: Сотрудники с опытом работы более 1 года получают возможность получать процент от чистой прибыли компании. Количество фантомных акций увеличивается с каждым годом работы в знак признательности за преданность и лояльность сотрудника.Documentolog - казахстанская IT-компания, разработчик отечественной платформы облачного документооборота. Более 16 лет мы работаем в сфере автоматизации процессов, разработали и внедрили софт для 13 000 клиентов разных сфер бизнеса по всей стране. Ежедневно нашими продуктами пользуются свыше 400 000 пользователей.Наша команда занимается разработкой и внедрением следующих решений для автоматизации бизнес процессов:Платформа Documentolog - решение для автоматизации любых бизнес-процессов крупных и средних компаний, включая процессы общего документооборота, кадровые и финансовые процессы.Сервис Doculite - легкое облачное решение для внешней переписки с любыми контрагентами, подписания договоров и трудовых договоров, обмена важными документами в электронном виде.Мы являемся лидером на рынке автоматизации бизнес-процессов в Казахстане. Среди наших клиентов все государственные органы РК, Национальные холдинги, Национальный банк РК, Отбасы банк, Евразийский банк, Казпочта, Казатомпром, партия “AMANAT” и более 400 другихклиентов.В 2018 году компания стала лучшей IT-компанией Казахстана по версии “Digital Bridge Awards”.В феврале 2022 года получила награду в номинации “Лучший цифровой сервис” на церемонии награждения финалистов конкурса “Entrepreneur of the 2021’, проводимом компанией Ernst&Young.На сегодняшний день компания имеет 2 офиса в городах Астана и Алматы. Количество сотрудников в обоих офисах компании - более 125 человек.В ближайших планах - выход на мировой рынок, выход на IPO, открытие офиса в Турции и других странах и еще много всего.Если ты хочешь стать частью команды, меняющей ИТ-культуру страны, отправляй свое резюме на открытые вакансии в нашей компании:

HeadHunter