YoVA YoVA

ОсОО Микрокредитная компания БиЭнКей Финанс

Специалист по информационной безопасности

Не указана
  • Бишкек
  • Полная занятость
  • Полный день
  • От 1 года до 3 лет
Требования:
  • Высшее образование в области информационной безопасности, информационных технологий, прикладной математики либо смежных дисциплин

  • пыт работы в сфере ИБ от 1–3 лет.

    Понимание принципов построения корпоративных ИТ-инфраструктур.

    Аналитическое мышление, высокая ответственность, способность работать с инцидентами в условиях ограниченного времени.

    2. Профессиональные знания

    Принципы информационной и кибербезопасности (CIA triad, Zero Trust, Defense in Depth).

    Сетевые технологии: TCP/IP, DNS, HTTP(S), VPN, VLAN, NAT, Firewall.

    Операционные системы: Windows, Linux (администрирование и безопасность).

    Основы криптографии, PKI, TLS, VPN, управление ключами.

    Типы атак: phishing, malware, ransomware, DDoS, MITM, SQL Injection, XSS и др.

    Методы выявления и предотвращения угроз (Threat Modeling, Risk Assessment).

    3. Практические навыки

    Настройка и сопровождение средств защиты:

    Firewall, IDS/IPS

    SIEM

    EDR/XDR

    DLP

    WAF

    Анализ журналов событий и расследование инцидентов ИБ.

    Проведение оценки уязвимостей (Vulnerability Assessment), взаимодействие с результатами pentest.

    Реагирование на инциденты (Incident Response), участие в устранении последствий атак.

    Разработка и актуализация политик и регламентов ИБ.

    Контроль соблюдения требований ИБ сотрудниками и подрядчиками.

    4. Нормативные и стандартные требования

    Знание международных стандартов и практик:

    ISO/IEC 27001 / 27002

    NIST

    CIS Controls

    Понимание требований регуляторов (актуально для финансовых организаций).

    Опыт подготовки к аудитам и проверкам по ИБ.

    5. Желательные компетенции

    Опыт работы в финансовом секторе или с платежными системами.

    Навыки безопасной разработки (Secure SDLC, OWASP Top 10).

    Опыт автоматизации задач ИБ (Python, Bash, PowerShell).

    Английский язык на уровне чтения технической документации.

    Профессиональные сертификаты (преимущество):

    CEH

    CISSP

    CISM

    Security+

    ISO 27001 Lead Implementer

    6. Личностные качества

    Конфиденциальность и этичность.

    Внимание к деталям.

    Умение взаимодействовать с ИТ-подразделениями и бизнес-пользователями.

    Готовность к обучению и постоянному развитию

Условия:

согласно ТК КР

Источник вакансии
Вернуться, к списку вакансий
© 2019-2023 YoVA | Все права сохранены