Консультант по ИБ at SUCCESS INITIATIVE GROUP(SIG) — NeverHard

Работая на рынке Информационных технологий с 2008 года, компания "ICORE-Integration" накопила огромный опыт в области Информационной безопасности. Начиная с 2010 года серьезным направлением деятельности становится Консалтинг информационной безопасности (далее - ИБ) в сфере информатизации. Входит в группу компаний «Succes Initiative Group». Консалтинг в области ИБ представляет собой комплекс услуг, оказываемых "ICORE-Integration" своим Заказчикам, который заключается в оценке текущего уровня защищенности информационных систем организации. Чем предстоит заниматься: Проведение комплексного обследования ИТ-инфраструктуры и состояния ИБ у клиентов: интервью, анализ конфигураций, изучение архитектуры сети, анализ системных логов и событий; GAP-анализ: оценка соответствия текущего состояния требованиям стандартов и НПА РК, формирование рекомендаций; Разработка внутренних нормативных документов (политики, регламенты, инструкции, процедуры) на основе ISO 27001, НБРК №48, ЕТ-832; Оценка и управление рисками ИБ: идентификация угроз, анализ уязвимостей, разработка планов обработки рисков; Инструментальное сканирование уязвимостей и исходного кода, анализ результатов; Участие в построении СУИБ, подготовке к сертификации по ISO 27001 и испытаниям по ИБ; Формирование реестров информационных активов; Подготовка отчётов, презентаций и проектной документации для клиентов; Постпроектная поддержка: консультирование клиентов по внедрённым документам и процессам. Требования: Высшее техническое образование (ИТ, кибербезопасность, информационные системы или смежное); Опыт работы от 2 лет в области ИТ-аудита, ИБ-консалтинга или администрирования ИТ-систем; Будет плюсом: знание и практическое применение ISO 22301, ISO 9001, сертификаты ISO 27001 LA/LI, CISA, CEH, Security+ или аналоги; Знания казахского и английского языков будет преимуществом. Технические знания: Сетевые технологии: понимание TCP/IP, архитектуры сетей, принципов работы firewall, VPN, VLAN, маршрутизации – уровень, достаточный для анализа сетевых схем при обследовании; Операционные системы: базовое администрирование Windows (Active Directory, Group Policy, Event Viewer) и Linux (чтение syslog, journald, разграничение прав); Чтение и анализ системных логов и журналов событий – умение выявлять аномалии и признаки инцидентов; Практический опыт работы с инструментами сканирования уязвимостей (Nessus, OpenVAS или аналоги); Уверенное знание ISO/IEC 27001, ISO/IEC 27002 на уровне практического применения; Знание НПА РК в сфере ИТ и ИБ: Закон «Об информатизации», требования НБРК №48, ЕТ-832; Понимание риск-ориентированного и процессного подхода; MS Office на уровне эксперта (Word, Excel с формулами/макросами, PowerPoint); плюс – Power BI. Профессиональные навыки: Умение самостоятельно провести ИТ/ИБ обследование организации и оформить отчёт; Разработка нормативных документов по содержанию (не просто по шаблону – понимание сути); Грамотная письменная речь: чёткое, структурированное изложение технических требований для нетехнической аудитории; Системное мышление, внимание к деталям, умение работать в режиме нескольких проектов одновременно. Условия: Официальное трудоустройство по тр. РК; Развитие и карьерный рост; Достойный уровень заработной платы, оклад + бонусы по закрытию проектов; Возможны командировки; Тимбилдинги, турниры по настольному теннису и шахматам; График работы: 5/2, с 9:00 ч. до 18:00 ч. либо с 9:30 ч. до 18:30 ч.