Аудитор по информационной безопасности

SertSoft

  • Алматы
  • 500 000 тнг в месяц
  • Постоянная работа
  • Полная занятость
  • 27 д. назад
ТОО "SertSoft"— Орган по подтверждению соответствия IT продукции и Испытательный центр по испытаниям объектов информатизации и ИС в соответствии с приказом № 111/НҚ. Все услуги на сайте www.sertsoft.kz
Обязанности:
  • Проведения аудита информационных систем и ПО на соответствия Приказу МЦРИАП РК №111/НҚ «Об утверждении методики и правил проведения испытаний объектов информатизации "электронного правительства" и информационных систем, отнесенных к критически важным объектам информационно-коммуникационной инфраструктуры, на соответствие требованиям информационной безопасности» по следующим видам работ:
- анализ исходных кодов;
- нагрузочное испытание;
- испытание функций информационной безопасности;
- обследование сетевой инфраструктуры. Необходимые навыки и знания:
  • Наличие технического опыта в части сопровождения инструментов ИБ;
  • Опыт работы с физическими серверами: установка, конфигурация, диагностика, обновление;
  • Опыт работы Сетевое администрирование: уверенные знания TCP/IP, VLAN, VPN, Firewall, NAT;
  • Администрирование серверов и сервисов, настройка служб, системный аудит, скриптинг на базе Linux, Windows Server;
  • Fortinet (FortiGate): настройка политик безопасности;
  • MikroTik: настройка маршрутизации, VPN;
  • Proxmox VE: управление кластерами, миграция VM, настройка HA;
  • Docker: создание и сопровождение контейнеров;
  • Linux-системы: настройка служб, системный аудит, скриптинг;
  • Понимание принципов и навыки работы (опыт внедрения и эксплуатации нескольких решений) с решениями ИБ: Application Security, Web Security, SSO, DLP, IAM/PAM, SIEM, NGFW (FortiNet, Checkpoint, Usergate), IDS/IPS, VPN;
  • Работа с документацией по ИБ;
  • Понимание законодательства по защите информации.
Условия:
  • Оформление в соответствии с ТК РК;
  • График работы стандартный: 5/2 с 9.00 до 18.00;
  • Конкурентная заработная плата (по результатам собеседования).
Орган по подтверждению соответствия (сертификации) программного обеспечения по информационной безопасности, Средства оперативно-розыскных мероприятий (СОРМ) и сбор и хранение служебной информации об абонентах (СИА), Средства криптографической защиты информации (СКЗИ), Автоматизированные системы расчетов- Биллинговые системы.

HeadHunter