Офицер информационной безопасности

Офицер информационной безопасности

О компании

Основными целями ОсОО «БиСи Кард Кыргызстан» являются реализация и развитие платежных решений для снижения транзакционных издержек, увеличения доли безналичных платежей и цифровизации платежного рынка Кыргызской Республики.

Основными видами деятельности Компании являются:

• Поставка и установка POS-терминалов и цифрового QR-решения;
• Поставка и установка POS-терминалов и цифровых платежных устройств и решений;
• Обработка платежных данных, включая внутреннюю и иностранную банковскую карту;
• Обработка и расчеты по глобальным платежным картам (Visa, Master card и т.д.);
• Обработка платежных данных поставщиком платежных услуг на базе смартфона.

Требования

- Высшее образование в области информационных технологий/информационной безопасности;

- Опыт работы в смежной области (процессинговый центр, платежный оператор, банк) не менее 3 лет;

- Понимание отраслевых стандартов безопасности (таких как PCI DSS, ISO 27001 и др.);

- Знание средств анализа защищенности приложений и инфраструктуры (Kali Linux, Metasploit и др.);

- Знание основ СУБД (ORACLE и\или MySQL и\или PostgreSQL);

- Знание основ построения локальных сетей;

- Опыт эксплуатации средств обеспечения информационной безопасности операционных систем, сетевого оборудования, баз данных и т.п.;

- Опыт администрирования Windows, *NIX систем;

- Понимание принципов журналирования событий информационной безопасности;

- Понимание принципов управления процессами ИТ/ИБ;

- Умение четко самовыражаться в письменной форме и устной речи;

- Управление уязвимостями. Выявление, анализ, мониторинг уязвимостей;

- Контроль за администрированием учетных записей и за предоставляемым пользователям доступам к информации и информационным системам;

- Разработка предложений по повышению надежности и эффективности мер защиты;

- Подготовка отчётности;

- Обучение и проведение инструктажа для пользователей и персонала автоматизированных систем правилам безопасной обработки информации;

- Знание английского языка (Intermediate и выше) - предпочтительно.

Функциональные обязанности

- Администрирование средств обеспечения информационной безопасности;

- Подготовка внутренних нормативных документов по информационной безопасности;

- Участие в проектных работах по внедрению новых средств обеспечения информационной безопасности;

- Изучение и анализ журналов протоколирования событий приложений, операционных систем серверов, серверов баз данных, межсетевых экранов, антивирусных систем, систем обнаружения и предотвращения

вторжений и систем резервного копирования данных, мониторинг и контроль любого доступа к данным;

- Регистрация, организация реагирования и расследование инцидентов ИБ;

- Внедрение и управление программными продуктами поддержки и мониторинга ИБ;

- Участие в работах по анализу защищенности информационных систем;

- Анализ рисков ИБ;

- Разработка, пересмотр и обновление внутренних нормативных документов по обеспечению информационной безопасности;

- Управление уязвимостями. Выявление, анализ, мониторинг уязвимостей;

- Контроль за администрированием учетных записей и за предоставляемым пользователям доступам к информации и информационным систем;

- Разработка предложений по повышению надежности и эффективности мер защиты;

- Подготовка отчётности;

- Обучение и проведение инструктажа для пользователей и персонала автоматизированных систем правилам безопасной обработки информации.

Условия

• Полный рабочий день;
• Офис в центре города (Бизнес-центр «Авангард»);
• Трудоустройство в соответствии с трудовым законодательством;
• Работа в международной компании;
• 2-месячный испытательный срок.