Главный менеджер/Начальник Управления по реагированию на инциденты информационной безопасности

Позиция: Главный Менеджер/ Начальник Управления по реагированию на инциденты информационной безопасности и поддержке сетевой инфраструктуры Банка, Департамент безопасности

Обязанности:

• Опыт организации полного цикла управления инцидентами (выявление, классификация, локализация, расследование, закрытие)
• Навыки проведения анализа причин инцидентов и разработки корректирующих мер
• Опыт работы с системами SIEM, SOAR, EDR, IDS/IPS
• Опыт подготовки отчётности об инцидентах в уполномоченный орган (АРРФР, ГТС и КИБ при МЦРИАП)

• Глубокое понимание модели OSI, стека протоколов TCP/IP, архитектур корпоративных сетей и протоколов маршрутизации (BGP, OSPF).
• Опыт администрирования и тонкой настройки средств защиты: межсетевых экранов нового поколения (NGFW), WAF, прокси-серверов и систем обнаружения/предотвращения вторжений (IDS/IPS).
• Экспертиза в построении защищенных каналов связи: Site-to-Site и Remote Access VPN (IPsec, SSL/TLS).
• Навыки выявления, анализа векторов атак и устранения уязвимостей в сетевой инфраструктуре (Vulnerability Management).
• Понимание принципов эшелонированной защиты (Defense-in-Depth) и проектирования защищенного сетевого контура.
• Опыт управления обновлениями (Patch Management), работы с PKI (сертификаты, цифровые подписи) и контроля актуальности ПО на сетевом оборудовании.
• Практическое знание принципов сегментации сетей, проектирования DMZ и реализации концепции нулевого доверия (Zero Trust Network Access).

• Опыт работы с системами DLP, AV/EDR, PAM, IAM, NAC
• Знание методов выявления каналов утечки информации и контроля охраняемых данных
• Навыки анализа логов, форензики и сбора цифровых доказательств
• Понимание принципов работы систем контроля доступа и аутентификации

• Знание нормативно-правовых актов РК в области ИБ: Постановления АРРФР № 48, № 67, № 90
• Понимание требований к обеспечению информационной безопасности банков второго уровня РК

• Понимание принципов оценки ИБ-рисков и их влияния на бизнес-процессы
• Опыт участия в разработке и тестировании планов BCP/DRP
• Навыки оценки воздействия инцидентов и выработки рекомендаций по повышению киберустойчивости

• Высшее техническое образование (информационные технологии, информационная безопасность, кибербезопасность и др.).
• Опыт работы в банковском секторе или в крупных компаниях, связанный с сетевой безопасностью и ИБ/ИТ в финансовых организациях, не менее 5 лет.
• Знание английского языка на уровне Intermediate (B1) и выше.
• Опыт взаимодействия с АРРФР, отраслевыми центрами кибербезопасности, такими как ГТС и КИБ при МЦРИАП РК.
• Знание законодательства РК в области информационной безопасности и ИТ, включая:

• Навыки взаимодействия с госорганами: НБ РК, АРРФР, МЦРИАП и ГТС.
• Сертификаты приветствуются: CISSP, CISM, CEH/ECSA, CompTIA Security+, Cisco CCNA/CCNP Security, Fortinet NSE, PCNSA.

• Город Алматы, бизнес центр «Есентай Тауерс»
• Трудоустройство в соответствии с Трудовым кодексом Казахстана
• Медицинское страхование после испытательного срока
• Оплачиваемый ежегодный отпуск 25 рабочих дней
• Надбавка за здоровье и образование
• 2-х часовой перерыв по пятницам
• Мероприятия, челленджи от банка