Требования:
-
высшее (или послевузовское) техническое образование в области информационной безопасности, компьютерных наук, информационных технологий или смежных направлений;
-
опыт работы в сфере информационной безопасности — не менее 3 лет.
Знания и опыт:
-
законодательство РК в сфере информационной безопасности и защиты персональных данных;
-
стандарты и практики ИБ: ISO/IEC 27001, NIST, OWASP;
-
разработка и внедрение политик, процедур и внутренних документов по ИБ;
-
обеспечение защиты информационных систем, понимание архитектуры и принципов безопасности;
-
проведение аудитов, оценка защищённости, анализ уязвимостей;
-
администрирование Windows/Linux, основы сетевых технологий (TCP/IP);
-
работа с SIEM, средствами мониторинга и реагирования на инциденты;
-
реагирование на инциденты ИБ, анализ логов, восстановление систем;
-
базовые знания криптографии;
-
автоматизация задач (Python / PowerShell / Bash);
-
работа с Git, Service Desk, Jira / Trello, Microsoft Office.
-
Навыки:
-
аналитическое мышление, внимательность к деталям;
-
умение работать в команде и эффективно коммуницировать;
-
ответственность, стрессоустойчивость, готовность к работе с инцидентами;
-
инициативность и желание развиваться в сфере ИБ.
-
Будет преимуществом:
-
профильные сертификаты (ISO/IEC 27001, CISM, CISA, CRISC и др.);
-
опыт взаимодействия с регуляторами и участия в проверках;
-
дополнительное обучение или курсы по информационной безопасности.
-
Предлагаемые нами условия включают в себя:
● Оформление по ТК РК (список документов указан ниже);
-
● Режим работы: 5/2, с 9:00 ч. до 18:00 ч., обед с 13:00 ч. до 14:00 ч.
-
● Ежегодный трудовой отпуск в количестве 30 календарных дней;
-
● Оборудованное рабочее место;
● Бесплатная утренняя и вечерняя развозка;
● Бесплатный спортивный зал в здании;
● Корпоративные курсы казахского языка;
● Клубы по интересам;
● Ежеквартальные премии по итогам KPI;
● Лечебное оздоровление к отпуску до двух окладов;
● Интересные корпоративные мероприятия.