Специалист по информационной безопасности

Кого мы ищем: Мы рассматриваем мотивированных кандидатов, которые хотят связать свою карьеру с ИБ, даже если нет большого практического опыта.

Для нас важны интерес к профессии, обучаемость и ответственное отношение к работе.

1. Требования к кандидату

Образование и опыт:

• Высшее техническое образование (ИБ, ИТ, телекоммуникации или смежные направления).
• Опыт работы: до 1 года в ИТ или ИБ. Опыт в банке будет преимуществом, но не обязателен.
• Возможно рассмотрение выпускников с сильной теоретической базой.
• Прохождение профильных курсов, онлайн-обучения или участие в CTF / учебных платформах (будет преимуществом).

Что нужно знать (Hard Skills):

• Основы принципов построения сетей и ИТ-систем: Понимание, как передаются данные в сетях и как работают операционные системы (Windows/Linux). Базовые сетевые технологии (TCP/IP, DNS, HTTP).
• Теория ИБ: Знание того, что такое конфиденциальность, целостность и доступность информации. Зачем нужны политики и регламенты ИБ. Понимание основных угроз ИБ (phishing, malware, brute force, insider).
• Понимание SOC: Базовое представление о том, зачем нужен мониторинг безопасности. Что такое SIEM, SOC, инцидент ИБ;
• Законодательство: Общее представление о банковской тайне и защите персональных данных в КР. Законодательство и требования в части ИБ в финансовом секторе.
• Основные инструменты защиты: Антивирус, EDR/XDR, Песочницы, DLP и др.

2. Обязанности

На специалиста возлагаются задачи по поддержке ежедневной безопасности Банка:

• Мониторинг: Наблюдение за событиями информационной безопасности в системах Банка и выявление подозрительной активности.
• Работа с инцидентами: Первичный анализ событий и выявление потенциальных инцидентов ИБ; Участие в расследовании инцидентов ИБ под руководством специалистов ИБ.
• Отчетность: Подготовка кратких ежедневных сводок и периодических отчётов по событиям и инцидентам ИБ.
• Обучение коллег: Помощь в проведении инструктажей и обучения сотрудников Банка основам информационной безопасности.
• Контроль уязвимостей: Участие в проверках систем на наличие «слабых мест» (сканирование уязвимостей).
• Соблюдение регламентов: Соблюдение и выполнение внутренних нормативных документов Банка в области ИБ.
• Развитие: Участие в проектах по развитию и усилению системы ИБ Банка. Повышение профессиональных знаний и навыков в области ИБ. Реальный практический опыт в области ИБ.

3. Личные качества (Soft Skills)

• Внимательность к деталям, аналитическое мышление: Способность долго работать с логами и с данными и замечать аномалии.
• Обучаемость: Желание быстро осваивать новые инструменты защиты, развиваться в сфере ИБ.
• Ответственность: Понимание, что от качества мониторинга зависит безопасность активов Банка.
• Дисциплинированность.