Главный эксперт по информационной безопасности

1. Администрирование и бесперебойное сопровождение более 10 критически важных систем ИБ таких как:

cистема выявления и управления инцидентами (SIEM) и система оркестрации, автоматизации и реагирования на киберинциденты (SOAR);

система антивирусной защиты (AV), система защиты конечных точек (EDR) и песочницы (SandBox);

система анализа сетевого трафика (NTA);

cистема защиты почтового трафика (Mail Gateway);

системы межсетевых экранов нового поколения (NGFW) и системы многофакторной аутентификации (MFA);

cистема защиты веб-приложений (WAF);

система контроля привилегированных пользователей (PAM);

система мониторинга (Zabbix) и система обмена данными (OwnCloud);

cистема обмена информацией о киберинцидентах (MISP);

система предотвращения утечек данных (DLP);

систем контроля и управления доступом (СКУД) и систем видеонаблюдения (СВН);

• Поддержка серверной инфраструктуры на базе ОС Windows и Linux

• Обработка инцидентов, участие в проектах, реализация SLA и обеспечение отказоустойчивости систем;

• Подготовка технической и аналитической отчётности по обслуживаемым системам для Заказчика;

• Участие в построении отказоустойчивых схем и настройке механизмов высокой доступности;

• Консультирование сотрудников по вопросам ИБ.

• Высшее образование в сфере информационных технологий или информационной безопасности;

• Опыт от 5 лет в администрировании систем информационной безопасности;

• Уверенный опыт работы с операционными системами Windows Server и Linux (RedHat/CentOS/Ubuntu/Debian) — настройка, резервное копирование, журналирование, обновления, разбор инцидентов;

• Практические навыки в администрировании нижеперечисленных решений:

SIEM/SOAR (IBM QRadar);

NGFW/MFA (FortiGate, CheckPoint);

WAF (FortiWeb);

NTA (Stealthwatch, DDI Trend Micro);

MISP;

Mail Gateway (FortiMail);

EDR/Sandbox (Trend Micro);

AV (TrendMicro,DrWeb,Kaspersky);

PAM (Delinea, CyberArk);

Zabbix, ownCloud;

DLP (InfoWatch);

СКУД и СВН.

• Глубокие знания сетевых протоколов, принципов защиты корпоративной инфраструктуры, работы мониторинговых платформ;
• Опыт реализации проектов по обеспечению информационной безопасности;

• Опыт работы по жёстким SLA, в условиях высокой операционной нагрузки;
• Готовность к работе в условиях высокой нагрузки, включая участие в выходные и праздничные дни.

Дополнительные навыки:

• Глубокое понимание архитектуры ИБ-инфраструктуры;
• Навыки работы с журналами событий, корреляцией инцидентов и обработкой алертов;
• Знание нормативных актов РК в сфере ИБ;
• Умение работать в команде, быстро принимать решения в стрессовых ситуациях;
• Высокая дисциплина, ответственность, инициативность.

Условия:

• Полная занятость, полный день
• Работа в г. Алматы
• График: 5/2, 09:00-18:30
• Возможности профессионального роста и участия в масштабных проектах НБРК.