наличие сертификации, подтверждающей знания в области информационной безопасности;
опыт работы в области информационной безопасности, сетевой безопасности или сетевого администрирования не менее 2-х лет.
Практический опыт администрирования, сопровождения и эксплуатации межсетевых экранов нового поколения (NGFW).
Знание принципов построения сетей и телекоммуникационной инфраструктуры.
Знание принципов работы сетевых протоколов и технологий: TCP/IP, DNS, HTTP/HTTPS, NAT, VLAN, VPN, маршрутизация, коммутация и сегментация сети.
Опыт настройки и сопровождения VPN-решений (IPSec, SSL VPN, GlobalProtect или аналогичных решений).
Понимание принципов построения защищенной сетевой архитектуры, сегментации сети, микросегментации и подходов Zero Trust.
Опыт разработки, настройки, анализа и оптимизации политик сетевой безопасности и правил межсетевого экранирования.
Навыки анализа сетевого трафика, журналов событий и выявления аномалий информационной безопасности с использованием специализированных средств мониторинга.
Опыт работы с решениями класса WAF, NAC, NDR, средствами защиты периметра и мониторинга сетевой безопасности будет преимуществом.
Опыт эксплуатации и сопровождения средств защиты от DDoS-атак будет преимуществом.
Знание основных угроз информационной безопасности, методов атак на сетевую инфраструктуру и способов их предотвращения.
Понимание принципов выявления, анализа и контроля устранения уязвимостей сетевой инфраструктуры и средств защиты информации.
Понимание принципов расследования инцидентов информационной безопасности и реагирования на них.
Навыки анализа событий безопасности и взаимодействия с системами мониторинга информационной безопасности (SIEM) будут преимуществом.
Опыт интеграции сетевых средств защиты с SIEM, SOAR и иными системами мониторинга и управления информационной безопасностью будет преимуществом.
Понимание современных технологий выявления угроз и аномалий, основанных на механизмах искусственного интеллекта (AI) и машинного обучения (ML), применяемых в средствах сетевой безопасности, будет преимуществом.
Знание требований нормативных правовых актов Республики Казахстан, регулирующих деятельность финансовых организаций в части обеспечения информационной безопасности, кибербезопасности и управления операционными рисками, будет преимуществом.
Навыки подготовки технической документации, аналитических заключений, отчетов и служебной переписки.
Умение взаимодействовать с ИТ-подразделениями, подрядчиками и поставщиками решений по вопросам сетевой безопасности.
Опыт участия в проектах по внедрению и развитию средств сетевой безопасности будет преимуществом.
Ответственность, аналитическое мышление, внимательность при работе с конфигурациями и способность оперативно устранять инциденты и неисправности.
Наличие международных профессиональных сертификатов в области сетевой безопасности и информационной безопасности будет преимуществом (CND, CCNP Security, PCNSE, FCP/FCE, CISSP, CISM, Security+, CEH или аналогичные).
Условия:
Работу в стабильном Банке РК, более 30 лет на финансовом рынке Казахстана;
Услуги фитнес клуба в рассрочку на льготных условиях;
28 календарных дней отпуска;
дополнительные дни оплачиваемого отпуска (Day off) в зависимости от стажа работы в банке от 1 года;
Внутренние и внешние программы обучения, развития;