Менеджер по информационной безопасности

Компания "Nazarbayev University"

Мы ищем менеджера по информационной безопасности, который будет обеспечивать мониторинг и анализ существующих и новых бизнес-процессов, а также принимать проактивные меры для их максимально безопасного функционирования. Менеджер будет самостоятельно реализовывать проекты и задачи, связанные с проверками безопасности, определёнными линейным руководителем.

Обязанности:

• Обработка запросов в Helpdesk, связанных с информационной безопасностью (аппаратное и программное обеспечение, нетехнические запросы), с применением лучших практик (принцип минимальных привилегий, модель «нулевого доверия»); принятие решений по утверждению, отклонению запросов, предоставлению альтернативных решений или запросу дополнительной информации;

• Проведение проверок безопасности информационных систем по поручению руководителя (проверка конфигурации сетевых экранов, сканирование уязвимостей, усиление защиты операционных систем, проведение кампаний по повышению осведомленности о кибербезопасности, мониторинг утечек корпоративных данных в Интернет и даркнет, подготовка внутренней документации);
• Подготовка отчетов о выявленных рисках и угрозах, передача информации соответствующим администраторам вместе с рекомендациями по устранению и повышению уровня защищённости;
• Принятие оперативных мер при выявлении инцидентов или нарушений безопасности (например, блокировка вредоносных IP-адресов или скомпрометированных устройств).

Требования:

• Образование: Высшее (приоритетные направления специальностей: информационная безопасность, компьютерные науки или смежные области);
• Опыт работы: 3 года или 1 год со степенью магистра в соответствующей области.

Необходимые знания:

•Оборудование: сетевые технологии (маршрутизация и коммутация на уровне CCNA), администрирование систем Windows (серверы и рабочие станции) и Linux, концепции виртуализации (VMWare);

•Программное обеспечение: основы веб-технологий, достаточные знания для чтения и понимания простых скриптов;

• Специфические знания в области информационной безопасности: знание стандартов безопасности (например, ISO 27001), практик, принципов и фреймворков, таких как CIS.

Мы предлагаем:

• Стабильную заработную плату и привлекательный социальный пакет;
• Комбинированная дистанционная работа;
• Профессиональное развитие: доступ к обучающим курсам, участие в конференциях и воркшопах;
• Дружную команду профессионалов и поддержку наставников