Специалист по информационной безопасности

Цель роли

Выстроить систему информационной безопасности «с нуля» для инфраструктуры холдинга: FortiGate 80F, Huawei L3, Windows AD (HD.local), VMware, IPSec‑туннели, интеграции с Яндекс Облако и Билайн. Роль приоритетная, напрямую влияет на устойчивость бизнеса и защиту персональных данных сотрудников в соответствии с законодательством Республики Казахстан.

Нормативно-правовая база

Специалист должен обеспечивать соответствие требованиям законодательства Республики Казахстан, включая:
- Закон Республики Казахстан «О персональных данных и их защите»
- Закон Республики Казахстан «О кибербезопасности»
- Закон Республики Казахстан «Об информатизации»

Основные обязанности

• Мониторинг и реагирование на инциденты ИБ, внедрение и сопровождение SIEM (KUMA, MaxPatrol и др.)

• Анализ логов FortiGate, AD, ESXi/vCenter; разработка playbook-ов для реагирования

• Управление идентификацией и доступом (IAM), аудит AD, Azure AD Connect, Microsoft 365

• Разграничение прав доступа, процедуры onboarding/offboarding

• Hardening FortiGate, настройка IPS, VPN, Web Filter, VRF-сегментации

• Сканирование уязвимостей, патч-менеджмент, отслеживание CVE

• Аудит облачных интеграций (Яндекс Облако, Билайн), контроль доступа и активности

• Разработка политик ИБ, регламентов, инструкций в соответствии с законодательством РК

• Проведение инструктажей по ИБ (антифишинг, парольная политика)

Обязательные требования

• Опыт работы с FortiGate, IPS/IDS, VPN (IPSec/SSL), VLAN, VRF, L3-маршрутизацией

• Знание Windows Server, Active Directory, GPO, Azure AD Connect, Microsoft 365

• Понимание VMware ESXi/vCenter, vSwitch, Port Groups, hardening ВМ

• Опыт работы с SIEM-системами, анализ логов, построение правил корреляции

• Навыки работы с Nessus, OpenVAS, MaxPatrol, CVE-базой, патч-менеджмент

• Знание законодательства РК в области ИБ и защиты персональных данных

Желательные навыки

• Опыт с Яндекс Облако, Azure (Entra ID, Conditional Access)

• Сертификаты: CEH, Security+, CISSP, CCNA Security или казахстанские аналоги

• Базовые навыки пентестов (Kali Linux, Metasploit, Nmap)

• Знание Huawei VRP CLI

• PowerShell и базовый уровень Python

• Опыт работы в холдингах с распределённой инфраструктурой

Условия:

• Работа в небольшой и высокопрофессиональной команде.
• Компенсация 70% стоимости корпоративных обедов
• Современный офис в деловом центре г. Алматы
• Возможность карьерного развития в международной инвестиционной инфраструктуре
• Медицинская страховка и ежегодный медицинский чекап