Специалист по информационной безопасности, г. Алматы

SMARTAPPS

  • Алматы
  • Постоянная работа
  • Полная занятость
  • 17 д. назад
Специалист по информационной безопасностиОбязанности:
  • Разработка и внедрение политик, регламентов и инструкций по ИБ.
  • Контроль соблюдения требований ИБ внутри компании.
  • Настройка и сопровождение антивирусных систем, межсетевых экранов (firewall), систем обнаружения вторжений (IDS/IPS).
  • Выявление, регистрация, анализ и расследование инцидентов.
  • Принятие мер по устранению последствий и предотвращению их повторного возникновения.
  • Проведение внутренних проверок и оценка уровня защищённости.
  • Мониторинг логов, сетевого трафика и активности пользователей на предмет отклонений и угроз.
  • Управление правами доступа к информационным системам и данным.
  • Своевременная блокировка и удаление учётных записей уволенных сотрудников.
  • Проведение инструктажей и повышение осведомлённости сотрудников по вопросам ИБ.
  • Участие в проверках и аудитах.
  • Контроль процедур резервного копирования и восстановления критичных данных.
  • Участие в тестировании планов восстановления.
  • Оценка текущих рисков и разработка мероприятий по их минимизации.
  • Отслеживание новых угроз и уязвимостей, подготовка рекомендаций по обновлению систем.
  • Развёртывание и администрирование антивирусов и EDR/XDR-решений.
  • Реализация политики безопасности (контроль устройств, управление патчами, защита процессов).
  • Работа с агентами безопасности (установка, обновление, мониторинг).
  • Интеграция почтовых шлюзов и антиспам/антифишинг-решений.
  • Применение принципов Extended Detection & Response (XDR).
  • Навыки работы с SIEM/SOC (сбор логов, корреляция событий, расследование инцидентов).
  • Знание MITRE ATT&CK и основных техник угроз.
Требования:
  • Высшее техническое образование (информационная безопасность, кибербезопасность, ИТ и др.).
  • Опыт работы в сфере ИБ от 2 лет.
  • Знание основ ИБ, моделей угроз, политики безопасности.
  • Желательно наличие сертификатов (ISO/IEC 27001, CEH, CISSP, CompTIA Security+ и др.).
  • Опыт участия в реализации стандартов ИБ (ISO 27001, PCI DSS и др.).
  • Аналитическое мышление, внимательность к деталям.
  • Умение быстро принимать решения в условиях инцидентов.
Условия:
  • Предоставление корпоративной мобильной связи.
  • Оплачиваемый обед за счёт компании.
  • Дружный коллектив.
  • График: 5/2, с 9:00 до 18:00.
  • Возможность обучения и сертификации за счёт компании.
Кто мы?Наша компания предоставляет широкий перечень ИТ - услуг, необходимых для поддержания стабильной и надежной работы IT - инфраструктуры .Что мы делаем?Наша ключевая цель - оказание квалифицированной помощи в построении и обслуживании современных вычислительных систем, отличающихся высокой надежностью и отказоустойчивостью. Мы предлагаем консалтинговые, и технические услуги, позволяющие создавать и поддерживать ИТ - инфраструктуру различной сложности на уровне отраслевых стандартов передовых Европейских стран.Мы не только проектируем и внедряем IT - инфраструктуру, но так же выполняем её полное сопровождения, модернизации и ремонта.Что вы получаете?Мы предлагаем нашим клиентам комплексный подход в решении задачи технической поддержки и обеспечиваем сопровождение и работы опытными специалистами в таких областях как:
  • Рабочие места пользователей;
  • Серверные решения;
  • Сетевая инфраструктура;
  • Электронная почта;
  • Безопасное подключение к сети Интернет;
  • Внутренняя телефония.
Передача поддержки вычислительных систем специалистам нашей компании предоставит нашим Клиентам следующие возможности:
  • Полностью сосредоточиться на решении своих основных бизнес-задач;
  • Свести к минимуму риски возникновения аварийных ситуаций;
  • Минимизировать время простоя оборудования;
  • Оптимизировать расходы на поддержание работы ИТ инфраструктуры компании;
  • Решать задачи любой сложности за требуемое время путем привлечения нужного числа специалистов.

HeadHunter