Инженер облачной кибербезопасности

Freedom Telecom - современная телекоммуникационная компания, развивающая на рынке Республики Казахстан широкополосный доступ к сети интернет в каждый дом и открытый доступ Wi-Fi в крупных городах. Мы работаем в тесном сотрудничестве с мировыми производителями оборудования - программного обеспечения.

Чем предстоит заниматься:
- Проектирование архитектуры информационной безопасности для облачной инфраструктуры с использованием современных решений и практик;
- Разработка и внедрение политики безопасности для инфраструктуры и сервисов;
- Выбор и интеграция решений по защите информации, включая платформы SIEM, IRP и Forensics;
- Управление рисками безопасности и определение мер их минимизации;
- Внедрение и сопровождение систем анализа угроз и мониторинга (например, IBM QRadar, Qualys);
Настройка и администрирование решений по информационной безопасности (межсетевые экраны, IDS/IPS, WAF, защита от DDoS);
- Разработка и поддержка процессов управления инцидентами безопасности (IRP), включая сценарии реагирования и обучение команды;
- Организация работы с платформами анализа и расследования инцидентов (Forensics);
- Мониторинг уязвимостей и контроль выполнения процедур по их устранению;
- Взаимодействие с партнерами (например, поставщиком ОЦИБ) для координации действий по защите инфраструктуры;
- Поддержка процессов соответствия нормативным требованиям и стандартам безопасности (PCI DSS, ISO 27001 и т.д.);
- Взаимодействие с внешними поставщиками сервисов безопасности (например, Cloudflare).

Знания, навыки, важные для этой позиции:
- Высшее техническое образование (информационная безопасность, телекоммуникации, IT или смежные области);
- Опыт работы в сфере информационной безопасности не менее 5 лет, включая не менее 2-3 лет на позиции архитектора ИБ или ведущего инженера в проектах с облачными инфраструктурами;
- Опыт построения и поддержки комплексных систем ИБ в средах с высокой нагрузкой и распределенной архитектурой;
- Опыт работы с SIEM-системами (IBM QRadar, ArcSight, Splunk и др.);
- Знание инструментов сканирования и управления уязвимостями (например, Qualys, Nessus, Rapid7);
- Опыт работы с IRP-платформами и построением процессов реагирования на инциденты, навыки работы с платформами цифровой криминалистики и анализа инцидентов (Forensics);
- Понимание архитектуры сетевой безопасности и механизмов защиты облачных сред;
- Опыт работы с различными вендорами ИБ-решений (Fortinet, Palo Alto, Cisco, IBM и др.);
- Знание процессов защиты данных (шифрование, управление доступами, контроль целостности);
- Навыки интеграции и автоматизации процессов ИБ.

Что мы предлагаем:
- График 5/2, с 9:00 до 18:00;
- Комфортный офис с кухней и парковкой;
- Свободный дресс-код;
- Привилегии от экосистемы Freedom Holding;
- Экстра days off, помимо отпускных и больничных;
- Материальная помощь по памятным событиям;
- Самые инновационные, амбициозные проекты и задачи.