Эксперт по Информационной безопасности

Мы ищем эксперта, способного взять на себя ключевую роль в подготовке и сопровождении процесса испытаний объектов информатизации на соответствие требованиям информационной безопасности в РГП «ГТС». Вам предстоит работать на стыке технического аудита, методологии и проектного менеджмента.

Ключевые задачи

• Сопровождение испытаний ГТС: Полный цикл подготовки объекта к прохождению испытаний на соответствие требованиям ИБ (согласно Единым требованиям, утв. ПП РК №832).

• Разработка документации: Подготовка полного пакета документов (Политики, Регламенты, Методики, Программы и методики испытаний, Модели угроз и нарушителя).

• Технический консалтинг: Анализ текущей инфраструктуры Заказчика на соответствие требованиям законодательства РК и выдача рекомендаций по устранению несоответствий (Hardening).

• Управление проектами: Взаимодействие с представителями ГТС, субподрядчиками и техническими командами Заказчика.

• Комплаенс-аудит: Проверка систем на соответствие стандартам СТ РК ISO/IEC 27001, СТ РК 15408 (Общие критерии) и требованиям Национального Банка РК (Постановление №48).

• Технический контроль: Координация проведения сканирования на уязвимости и пентестов, анализ отчетов и контроль устранения «дыр» перед подачей заявки в ГТС.

Требования к кандидату

• Образование: Высшее профильное (Информационная безопасность, ИТ, Вычислительная техника).

• Знание НПА РК: Глубокое знание Закона «Об информатизации», Закона «О персональных данных», ПП РК №832 (Единые требования).

• Опыт с ГТС: Практический опыт успешного прохождения испытаний в РГП «ГТС» и получения аттестатов соответствия ИБ.

• Технический бэкграунд: Понимание принципов работы сетевого оборудования, систем защиты (WAF, IDS/IPS, SIEM, NGFW), основ криптографии.

• Навыки документирования: Умение писать сложные технические тексты грамотным техническим языком.

• Сертификация (как преимущество): Наличие международных сертификатов (CISA, CISM, CISSP) или сертификатов по стандартам ISO.

Будет плюсом

• Опыт работы в компаниях-лицензиатах по защите государственных секретов.

• Навыки работы со средствами анализа защищенности (MaxPatrol, Nessus, Acunetix и др.).

• Специфика НИСВР: Понимание архитектуры систем высокоточного позиционирования (GNSS, базовые станции, серверы NTRIP) и рисков, связанных с подменой навигационных данных (спуфинг/джемминг).

• Технический бэкграунд: Навыки работы с сетевым оборудованием, средствами криптографической защиты информации (СКЗИ) и системами мониторинга ИБ.

• Опыт работы с объектами КИИ (Критически важной информационной инфраструктуры) РК.

• Опыт подготовки специфического ПО к сертификации на соответствие СТ РК 15408.

• Наличие сертификатов CISA, CISM или CISSP.

Заработная плата обсуждается по итогам собеседования