Консультант по информационной безопасности

Что предстоит делать

Работая на рынке Информационных технологий с 2008 года, компания "ICORE-Integration" накопила огромный опыт в области Информационной безопасности. Начиная с 2010 года серьезным направлением деятельности становится Консалтинг информационной безопасности (далее - ИБ) в сфере информатизации. Входит в группу компаний «Succes Initiative Group». Консалтинг в области ИБ представляет собой комплекс услуг, оказываемых "ICORE-Integration" своим Заказчикам, который заключается в оценке текущего уровня защищенности информационных систем организации.

• Проведение комплексного обследования ИТ-инфраструктуры и состояния ИБ у клиентов: интервью, анализ конфигураций, изучение архитектуры сети, анализ системных логов и событий;
• GAP-анализ: оценка соответствия текущего состояния требованиям стандартов и НПА РК, формирование рекомендаций;
• Разработка внутренних нормативных документов (политики, регламенты, инструкции, процедуры) на основе ISO 27001, НБРК №48, ЕТ-832;
• Оценка и управление рисками ИБ: идентификация угроз, анализ уязвимостей, разработка планов обработки рисков;
• Инструментальное сканирование уязвимостей и исходного кода, анализ результатов;
• Участие в построении СУИБ, подготовке к сертификации по ISO 27001 и испытаниям по ИБ;
• Формирование реестров информационных активов;
• Подготовка отчётов, презентаций и проектной документации для клиентов;
• Постпроектная поддержка: консультирование клиентов по внедрённым документам и процессам.

Что ждём от вас

• Высшее техническое образование (ИТ, кибербезопасность, информационные системы или смежное);
• Опыт работы от 2 лет в области ИТ-аудита, ИБ-консалтинга или администрирования ИТ-систем;
• Будет плюсом: знание и практическое применение ISO 22301, ISO 9001, сертификаты ISO 27001 LA/LI, CISA, CEH, Security+ или аналоги;
• Знания казахского и английского языков будет преимуществом.
• Технические знания:
• Сетевые технологии: понимание TCP/IP, архитектуры сетей, принципов работы firewall, VPN, VLAN, маршрутизации – уровень, достаточный для анализа сетевых схем при обследовании;
• Операционные системы: базовое администрирование Windows (Active Directory, Group Policy, Event Viewer) и Linux (чтение syslog, journald, разграничение прав);
• Чтение и анализ системных логов и журналов событий – умение выявлять аномалии и признаки инцидентов;
• Практический опыт работы с инструментами сканирования уязвимостей (Nessus, OpenVAS или аналоги);
• Уверенное знание ISO/IEC 27001, ISO/IEC 27002 на уровне практического применения;
• Знание НПА РК в сфере ИТ и ИБ: Закон «Об информатизации», требования НБРК №48, ЕТ-832;
• Понимание риск-ориентированного и процессного подхода;
• MS Office на уровне эксперта (Word, Excel с формулами/макросами, PowerPoint); плюс – Power BI.
• Профессиональные навыки:
• Умение самостоятельно провести ИТ/ИБ обследование организации и оформить отчёт;
• Разработка нормативных документов по содержанию (не просто по шаблону – понимание сути);
• Грамотная письменная речь: чёткое, структурированное изложение технических требований для нетехнической аудитории;
• Системное мышление, внимание к деталям, умение работать в режиме нескольких проектов одновременно.

Что предлагаем