В связи с расширением, наша дружная команда Элкарт в поиске Главного специалиста в Отдел информационной безопасности, который поможет нам в реализации наших целей и выполнении задач.
Мы являемся оператором национальной платежной системы Элкарт. Наша компания была создана в рамках Государственной программы по внедрению системы безналичных платежей в Кыргызской Республике и по созданию инфраструктуры, способной обеспечить эффективное проведение платежей.
Нам необходим Главный специалист Отдела информационной безопасности для выполнения следующих задач:
- Администрирование средств обеспечения информационной безопасности;
- Участие в проектных работах по внедрению новых средств обеспечения информационной безопасности;
- Изучение и анализ журналов протоколирования событий приложений, операционных систем серверов, серверов баз данных, межсетевых экранов, антивирусных систем, систем обнаружения и предотвращения вторжений и систем резервного копирования данных, мониторинг и контроль любого доступа к данным;
- Регистрация, организация реагирования и расследование инцидентов ИБ;
- Внедрение и управление программными продуктами поддержки и мониторинга ИБ;
- Участие в работах по анализу защищенности информационных систем;
- Анализ рисков ИБ;
- Разработка, пересмотр и обновление внутренних нормативных документов по обеспечению информационной безопасности;
- Управление уязвимостями. Выявление, анализ, мониторинг уязвимостей;
- Контроль за администрированием учетных записей и за предоставляемым пользователям доступам к информации и информационным систем;
- Разработка предложений по повышению надежности и эффективности мер защиты;
- Участие во внешних сертификационных аудитах Payment Card Industry;
- Подготовка отчётности;
- Обучение и проведение инструктажа для пользователей и персонала автоматизированных систем правилам безопасной обработки информации.
Наши ожидания:
- Высшее образование в области информационных технологий/ информационной безопасности
- Опыт работы в смежной области (процессинговый центр, платежный оператор, банк) не менее 3 лет
- Знание английского языка на уровне чтения технической документации
Уверенные знания и навыки работы ·
- Понимание отраслевых стандартов безопасности (таких как PCI DSS, ISO 27001 и др.);
- Знание средств анализа защищенности приложений и инфраструктуры (Kali Linux, Metasploit и др.);
- Знание основ СУБД (ORACLE и\или MySQL и\или PostgreSQL);
- Знание основ построения локальных сетей;
- Опыт эксплуатации средств обеспечения информационной безопасности операционных систем, сетевого оборудования, баз данных и т.п.;
- Опыт администрирования Windows, *NIX систем;
- Понимание принципов журналирования событий информационной безопасности;
- Понимание принципов управления процессами ИТ/ИБ.
- Умение четко самовыражаться в письменной форме и устной речи.
- Управление уязвимостями. Выявление, анализ, мониторинг уязвимостей;
- Контроль за администрированием учетных записей и за предоставляемым пользователям доступам к информации и информационным систем;
- Разработка предложений по повышению надежности и эффективности мер защиты;
- Участие во внешних сертификационных аудитах Payment Card Industry;
- Подготовка отчётности;
- Обучение и проведение инструктажа для пользователей и персонала автоматизированных систем правилам безопасной обработки информации.
Что мы можем Вам предложить:
- Работу в Элкарт над масштабными, сложными и действительно интересными проектами в сфере FinTech;
- Официальное трудоустройство по ТК КР (больничные, отпуск 28 календарных дней);
- Конкурентный уровень заработной платы (оклад + достойные премии);
- Индексация по результатам работы 1 раз в год;
- Постоянное развитие и обмен опытом внутри команды;
- Компенсация расходов на питание;
- Возможность профильного обучения за счет компании;
- Социальные гарантии.
Будем рады видеть Вас в числе нашей дружной компании!