В микрофинансовую организацию «Шинхан Финанс», требуется
Специалист по информационной безопасности
Наша компания была основана в 2015 году как дочерняя компания Shinhan Card, которая является крупнейшей компанией по выпуску кредитных карт и платформ в Южной Корее.
Мы являемся одной из ведущих микрофинансовых компаний в Казахстане, которая уже более 6 лет предоставляет услуги автокредитования и кредитования наличными гражданам Республики Казахстан.
Мы ищем специалиста, который:
- понимает риски в области информационной безопасности;
- способен внедрять и контролировать меры защиты данных и инфраструктуры;
умеет работать в команде и взаимодействовать с другими подразделениями.
Требования:
Образование
Высшее или среднее специальное техническое образование в области
- информационной безопасности;
- информационных технологий;
- телекоммуникаций;
- автоматизированных систем управления;
- программного обеспечения.
-
Профессиональные знания и навыки
Вы должны уверенно ориентироваться в следующих областях:
1. Законодательство и стандарты
Основы законодательства РК в сфере ИБ и защиты персональных данных;
Знание стандартов ISO/IEC 27001, 27002.
2. Организация и процессы ИБ
Принципы построения системы управления информационной безопасностью;
Разработка и сопровождение регламентов, политик, инструкций;
Контроль доступа, учет прав пользователей.
3. Технические навыки:
Работа с ОС, серверами, СХД, системами резервного копирования;
Настройка и сопровождение систем защиты (антивирусы, DLP, SIEM и др.);
Базовая диагностика и устранение неисправностей.
4. Сетевые технологии:
Знание архитектуры сетей, маршрутизации, VLAN, VPN, NAT, Firewall;
Навыки защиты от сетевых угроз, знание IDS/IPS.
5. Методы защиты информации:
Классификация активов, контроль доступа, мониторинг событий ИБ;
Проведение внутренних аудитов.
6. Управление рисками и инцидентами:
Оценка и минимизация рисков ИБ;
Участие в расследовании и реагировании на инциденты;
Подготовка планов восстановления и обеспечения непрерывности.
7. Дополнительно приветствуется
Опыт работы с уязвимостями (сканирование, устранение);
Знание принципов безопасной разработки ПО;
Наличие профильных сертификатов (CISSP, CompTIA Security+, ISO/IEC и др.).
Личные качества
- Коммуникабельность, инициативность, самостоятельность;
- Высокая степень ответственности;
- Умение работать в условиях неопределенности и многозадачности.
Опыт работы
-
Не менее 2 лет в сфере информационной безопасности (мониторинг, администрирование, сопровождение ИБ-систем, участие в аудите и пр.).