ГУ «УКУК» при ГП КР ищет к себе в команду Офицера информационной безопасности, готовый к сложным и интересным проектам в сфере уголовного правосудия, а также в органах судебной власти, которые позволят повысить уровень своего профессионализма, карьерного роста и профессиональных знаний.
Все это возможно с молодым коллективом и адекватным руководством.
Что нужно, чтобы присоединиться к нам:
Требования к офицеру по информационной безопасности:
Образование:
· Высшее техническое образование в области информационной безопасности, информационных технологий или аналогичной области.
· Сертификаты и курсы повышения квалификации в области кибербезопасности будут преимуществом (например, CISSP, CISM, CEH).
Опыт работы:
· Опыт работы в области кибербезопасности не менее 3 лет;
· Опыт разработки и внедрения политики информационной безопасности и управления рисками;
· Опыт работы с семействами ОС Linux/Windows.
Знания и навыки:
Сетевая безопасность:
· Конфигурирование и управление межсетевыми экранами (firewalls): Опыт работы настраивать и поддерживать сетевые экраны для защиты от несанкционированного доступа, внедрение правил фильтрации трафика;
· VPN-технологии: Настройка и управление виртуальными частными сетями (VPN) для безопасного удаленного доступа;
· Защита сетевой инфраструктуры: Опыт работы с технологиями защиты сетей, такими как VLAN, NAC, DMZ, а также понимание принципов микро сегментации сети.
Мониторинг и реагирование на инциденты:
· Системы обнаружения и предотвращения вторжений (IDS/IPS): Умение настраивать и использовать IDS/IPS для мониторинга и реагирования на подозрительные активности в сети.
· Системы управления информационной безопасностью (SIEM): Опыт работы с SIEM-системами для корреляции событий и выявления угроз.
· Анализ и реагирование на инциденты: Умение быстро анализировать данные, выявлять инциденты безопасности, разрабатывать и реализовывать меры по их устранению.
Криптография и защита данных:
· Управление криптографией: Знание основных криптографических алгоритмов и методов шифрования данных, опыт работы с системами управления ключами (PKI).
· Безопасное хранение и передача данных: Опыт внедрения решений для защиты данных при хранении и передаче (например, TLS, SSL, IPsec).
· Методы контроля целостности данных: Знание методов и инструментов контроля целостности данных, таких как хеширование, цифровые подписи и т.п..
Безопасность приложений:
· Знание принципов защиты веб-приложений, опыт использования инструментов для тестирования безопасности веб-приложений.
· Безопасность баз данных: Умение защищать базы данных от несанкционированного доступа и атак, таких как например SQL-инъекции.
· Анализ уязвимостей приложений: Опыт работы с инструментами анализа кода и выявления уязвимостей (SAST/DAST).
Управление доступом и идентификацией:
· Системы управления доступом (IAM): Опыт работы с системами управления доступом и идентификацией.
· Многофакторная аутентификация (MFA): Настройка и управление системами многофакторной аутентификации для повышения уровня безопасности.
· Контроль привилегированных учетных записей (PAM): Умение управлять привилегированными учетными записями и доступами, используя решения PAM.
Анализ и управление рисками:
· Оценка уязвимостей: Проведение оценки уязвимостей и рисков, связанных с ИТ-инфраструктурой, включая сканирование уязвимостей и аудит безопасности.
· Разработка политики безопасности: Опыт разработки и внедрения политики информационной безопасности в соответствии с международными стандартами.
· Планирование и проведение тестов на проникновение: Проведение тестов на проникновение для оценки уровня защищенности систем.
Знание законодательства и нормативных актов:
· Законодательство Кыргызской Республики в области информационной безопасности: понимание
требований национальных законов и нормативных актов по защите информации и персональных данных.
· Международные стандарты безопасности: Знание и применение международных стандартов и практик в области информационной безопасности.
Инструменты и технологии:
· Инструменты анализа трафика: Опыт работы с инструментами анализа сетевого трафика.
· Автоматизация и скриптинг: Опыт работы и создания скриптов для автоматизации задач информационной безопасности будет преимуществом.
· Виртуализация технологии: Опыт работы с системами виртуализации (VMware, Hyper-V, KVM, OCI) с точки зрения их безопасности.
Функциональные обязанности:
· Разработка и внедрение комплексных мер по обеспечению информационной безопасности.
· Мониторинг и анализ безопасности информационных систем, выявление уязвимостей и потенциальных угроз.
· Проведение расследований инцидентов информационной безопасности, разработка рекомендаций по их устранению и предотвращению.
· Поддержка и развитие системы управления информационной безопасностью, включая разработку и обновление нормативно-правовых актов и процедур.
· Обучение и консультации сотрудников по вопросам информационной безопасности.
Личностные качества:
· Ответственность, внимательность к деталям.
· Умение работать в условиях высокой нагрузки и принимать решения в стрессовых ситуациях.
· Коммуникабельность и умение работать в команде.
· Высокий уровень этики и ответственности за результат.
Условия работы
- Полный рабочий день с 10:00 до 19:00 (выходной: суббота, воскресенье)
- Офис в г. Бишкек
- Испытательный срок 1 месяца