Специалист 1 категории Управление внедрения и администрирования систем информационной безопасности

Астана

Показать контакты

Описание вакансии

Обязанности:

Администрирование, сопровождение и развитие системы сбора и корреляции событий информационной безопасности (SIEM), включая настройку источников событий, правил корреляции, дашбордов и отчетности;
Мониторинг событий информационной безопасности, анализ инцидентов и участие в реагировании на киберинциденты;
Интеграция источников логирования (серверы, сетевое оборудование, системы ИБ, прикладные системы) в SIEM-платформу;
Анализ и оптимизация правил корреляции, снижение ложноположительных срабатываний;
Взаимодействие с SOC/ИТ-подразделениями при расследовании событий информационной безопасности;
Администрирование и сопровождение смежных систем информационной безопасности (EDR/XDR, DLP, PAM, системы мониторинга БД и др.) как источников данных для SIEM;
Участие во внедрении и развитии централизованной системы мониторинга информационной безопасности Банка;
Проведение проверок по обеспечению информационной безопасности информационных систем и корпоративной сети Банка;
Участие в тестировании и пилотировании решений информационной безопасности;
Подготовка отчетности и аналитических материалов по событиям информационной безопасности.

Требования:

Средне специальное или высшее техническое и опыт работы не менее 2 (двух) лет в сфере информационной безопасности/рисков информационной безопасности/информационных технологий.
Знание Законов Республики Казахстан: “О персональных данных и их защите”, “Об информатизации”, "О банках и банковской деятельности в Республике Казахстан", "О жилищных строительных сбережениях в Республике Казахстан", нормативных правовых актов уполномоченных государственных органов в области информационной безопасности, Постановление Правления НБРК от 27 марта 2018 года № 48 "Об утверждении Требований к обеспечению информационной безопасности банков, филиалов банков-нерезидентов Республики Казахстан и организаций, осуществляющих отдельные виды банковских операций, Правил и сроков предоставления информации об инцидентах информационной безопасности, включая сведения о нарушениях, сбоях в информационных системах", Постановление Правительства Республики Казахстан от 20 декабря 2016 года № 832 “Об утверждении единых требований в области информационно-коммуникационных технологий и обеспечения информационной безопасности”, Постановление Правления НБРК от 28 января 2016 года № 34 "Об утверждении Требований к безопасности и беспрерывности работы информационных систем банков, филиалов банков-нерезидентов Республики Казахстан и организаций, осуществляющих отдельные виды банковских операций".
Знание современных IT, компьютерного оборудования, структуры построения локальных вычислительных сетей, архитектуры построения прикладного программного обеспечения Enterprise уровня.
Знание международных стандартов обеспечения информационной безопасности: ISO 2700X, PCI DSS, COBIT.
Знание архитектуры и принципов работы систем обеспечения информационной безопасности классов: NGFW, EPP, DLP, SIEM, IRP, WAF, защиты баз данных, PAM, IDM, VS, ATA, анализ исходного кода, шифрование данных, гарантированное уничтожение данных.
Опыт работы с облачными технологиями, технологиями виртуализации.
Наличие сертификатов о прохождении курсов в сфере информационной безопасности (CEH/CPT, CISM/CISSP/CISA).
Опыт разработки внутренней нормативной документации по информационной безопасности и её согласования с заинтересованными лицами.
Опыт успешной реализации проектов внедрения информационных систем информационной безопасности.
Опыт расследования инцидентов информационной безопасности.
Опыт администрирования систем информационной безопасности.
Понимание аспекта обеспечения криптографической защиты информации

Условия:

Достойная оплата труда
Участие в проектах Банка
Премирование (от выполнения KPI)
Возможность профессионального развития
Обучение за счет работодателя
Медицинское страхование (узкие специалисты, лечение у стоматолога, получение медикаментов, УЗИ и т.д.)
Материальная помощь (заключение брака, рождение ребенка и т.д.)
Отпуск 30 календарных дней
Лечебное пособие на оздоровление
Скидка на абонемент в популярный спортивный зал города
Участие в корпоративной жизни Банка
Участие в спортивных мероприятиях Банка (шахматы, теннис, футбол и т.д.)
Карьерный рост
Дружная команда