Специалист по информационной безопасности( Documentolog )

Компания "Documentolog"

Обязанности:

• ​​​​​​Обеспечение информационной безопасности корпоративных систем и сетей;
• Администрирование и поддержка инфраструктуры безопасности (Windows, Linux, AD);
• Мониторинг событий безопасности с использованием SIEM-систем и других средств анализа логов, выявление и расследование инцидентов;
• Проведение анализа уязвимостей, подготовка рекомендаций по устранению рисков, участие в разработке мер защиты;
• Взаимодействие с IT-подразделениями для внедрения и сопровождения решений по информационной безопасности;
• Разработка и актуализация внутренних документов по ИБ (политики, регламенты, инструкции);
• Участие в подготовке и проведении внутренних аудитов ИБ, обеспечение соответствия требованиям ISO 27001 и другим стандартам;
• Контроль соблюдения законодательства и нормативных требований в области защиты информации;
• Подготовка отчетов по инцидентам, уязвимостям и текущему состоянию ИБ;
• Постоянное развитие компетенций в области информационной безопасности, изучение новых угроз и технологий защиты.

Требования:

Ключевые Технические Навыки (Hard Skills):

• ОС и Инфраструктура: Опыт администрирования Windows и Linux, уверенное знание Microsoft Active Directory (AD);
• Сетевые технологии: Глубокое понимание сетевого стека (TCP/IP), принципов работы протоколов и сетевого оборудования;
• Мониторинг: Опыт работы с системами сбора и анализа событий (SIEM, Log Management – например, Splunk, ELK);
• Умение интерпретировать логи для выявления аномалий;
• Угрозы и Защита: Понимание современных техник атак (MITRE ATT&CK). Опыт анализа уязвимостей и разработки рекомендаций по их устранению;
• Дополнительно: Навыки проведения расследований инцидентов ИБ (анализ логов, трафика).

Процессы и Стандарты (Compliance):

• Стандарты ИБ: Знание и опыт работы с международными стандартами, в первую очередь ISO 27001;
• Документация: Опыт разработки и актуализации внутренней документации по ИБ (политики, регламенты, инструкции);
• Нормативы: Знание законодательства и нормативных актов в области защиты информации;
• Аудит: Понимание принципов и опыт участия в проведении внутренних аудитов ИБ.

Личные качества (Soft Skills):

• Аналитика: Аналитический склад ума, способность к структурированию информации и работе с большими объемами данных;
• Ответственность: Исполнительность, ответственность и ориентация на результат;
• Коммуникация: Умение эффективно взаимодействовать как с техническими специалистами, так и с бизнес-подразделениями;
• Развитие: Самостоятельность и готовность к непрерывному обучению.

Опыт и Образование:

• Опыт работы: От 2 лет в сфере информационной безопасности;
• Образование: Высшее техническое (ИБ, ИТ или смежные области);
• Преимущество: Наличие профессиональных сертификатов (CCNA Security, CompTIA Security+, ISO 27001, CISA/CISSP).

Условия:

• Интересная насыщенная работа;

• Конкурентная заработная плата;

• Ежегодная индексация заработной платы;

• Возможность карьерного и финансового роста;

• Крутые корпоративные мероприятия и кофе-брейки;

• Мерч от Компании;

• Официальное оформление согласно ТК РК с первого дня.
  
  Система мотивации:

• Беспроцентные займы: Финансовая поддержка сотрудников, проработавших в компании более 1 года;

• Фантомные акции компании: Сотрудники с опытом работы более 1 года получают возможность получать процент от чистой прибыли компании. Количество фантомных акций увеличивается с каждым годом работы в знак признательности за преданность и лояльность сотрудника.