ҚазРусEng
Эксперт по кибербезопасности (Cyber Security Expert)

Информационных технологий и телекоммуникаций (IT&T)

График работы: 28/28. Место работы: ЗКО, Аксай. Трудовой договор: постоянный.

Высшее (или послевузовское) образование по соответствующей специальности и стаж работы в сфере ИТиТ не менее 10 лет (из них в сфере кибербезопасности не менее 5-7 лет).

Основные функции:

  • Осуществление надзора за оперативным исполнением и настройкой антивирусных систем и консолей.

Необходимые знания:

  • быть в курсе последних разработок в области безопасности и технологий;
  • исследование/оценка новых угроз кибербезопасности и способов управления ими;
  • планирование аварийного восстановления и создание планов действий в случае нарушения безопасности;
  • мониторинг атак, вторжений и необычных, несанкционированных или незаконных действий;
  • тестирование и оценка продуктов безопасности;
  • разработка новых систем безопасности или обновление существующих;
  • использовать передовые аналитические инструменты для определения новых узоров угроз и уязвимостей;
  • заниматься «этическим взломом», например, имитацией нарушений безопасности;
  • выявление потенциальных слабых мест и реализация мер, таких как брандмауэры и шифрование;
  • изучение предупреждений безопасности и обеспечение реагирования на инциденты;
  • мониторинг идентификации и управления доступом, включая мониторинг злоупотребления разрешениями авторизованными пользователями системы;
  • поддерживать связь с заинтересованными сторонами по вопросам кибербезопасности и давать будущие рекомендации;
  • подготовка отчетов как для технического, так и нетехнического персонала и заинтересованных сторон;
  • ведение реестра рисков информационной безопасности и оказание помощи в проведении внутренних и внешних аудитов, связанных с информационной безопасностью;
  • отслеживать и реагировать на «фишинговые» электронные письма;
  • помощь в создании, обслуживании и проведении обучения по вопросам кибербезопасности для коллег;
  • давать консультации и рекомендации персоналу по таким вопросам, как спам и нежелательные или вредоносные электронные письма.

Сертификаты:

  • NIST SP 800-82r2 and ISA 62443 NIST SP 800-53r4, NIST SP 800-53r4
  • CompTIA Security+
  • CEH: Certified Ethical Hacker
  • CISM (Certified Information Security Manager)
  • CISSP (Certified Information Systems Security Professional)