ГУ «Укук» при ГП КР ищет к себе в команду Офицера информационной безопасности, готовый к сложным и интересным проектам в сфере уголовного правосудия, а также в органах судебной власти, которые позволят повысить уровень своего профессионализма, карьерного роста и профессиональных знаний.
Все это возможно с молодым коллективом и адекватным руководством.
Что нужно, чтобы присоединиться к нам:
Ключевые обязанности:
· Защита инфраструктуры и управление доступом: Проектирование и контроль систем централизованной идентификации (IAM), сетевой безопасности и защиты серверных мощностей.
· Внедрение практик DevSecOps: Интеграция контроля безопасности в циклы разработки программного обеспечения (SSDLC) и автоматизированные конвейеры (CI/CD).
· Аудит и технический контроль: Проведение комплексных технических аудитов ИС, анализ уязвимостей (включая веб-приложения и СУБД) с использованием автоматизированных средств и методов пентеста.
· Мониторинг и реагирование: Анализ инцидентов ИБ, координация работы с системами мониторинга (SIEM, SOC) и контроль конфигураций оборудования.
· Управление рисками и комплаенс: Анализ рисков ИБ для внедряемых и существующих систем, моделирование угроз, разработка нормативно-методической документации (ОРД) в соответствии с действующим законодательством КР и лучшими мировыми практиками.
Требования к кандидату (профессиональные навыки):
1. Базовая подготовка и методология:
· Высшее профильное образование (Информационная безопасность / ИТ).
· Понимание принципов управления ИТ-проектами и жизненного цикла разработки ПО (SDLC).
· Практический опыт оценки рисков ИБ, моделирования угроз и формирования комплексных технических требований к системам.
2. Безопасность инфраструктуры, сетей и IAM:
· Опыт администрирования встроенных механизмов безопасности ОС Windows и Linux.
· Понимание технологий систем виртуализации.
· Опыт эксплуатации систем управления доступом и идентификации (IAM/AAA): FreeIPA, Cisco ISE, LDAP.
· Практические знания и опыт работы с широким стеком средств защиты информации (СЗИ): NGFW, WAF, IPS/IDS, Антивирусные комплексы, Песочницы, PAM, NAC, а также решениями для защиты баз данных.
3. Безопасность приложений и контейнеризации (AppSec / DevSecOps):
· Понимание принципов обеспечения безопасности сред контейнеризации и оркестрации (Docker, Kubernetes), а также инструментов CI/CD.
· Опыт работы с анализаторами кода (SAST, DAST).
· Знание актуальных векторов атак, угроз и уязвимостей приложений (в рамках методологий OWASP Top 10, CWE Top 25 и др.).
· Опыт проведения тестирования на проникновение (пентестинга) и поиска уязвимостей в веб-сервисах и инфраструктуре.
4. Мониторинг и реагирование на инциденты:
· Опыт работы с SIEM и системами мониторинга.
· Практические навыки управления инцидентами (Incident Response).
· Опыт проведения расследованийдля выявления первопричин инцидентов, анализа цепочки атаки и формирования рекомендаций по защите.
· Опыт разработки сценариев, регламентов и автоматизированных инструкций (Playbooks) по реагированию на различные типы кибератак.
5. Аудит и нормативная база:
· Опыт разработки организационно-распорядительной и нормативно-методической документации (политики, регламенты, инструкции).
· Знание профильного законодательства и нормативно-правовых актов Кыргызской Республики в области ИБ и защиты персональных данных.
Что мы предлагаем:
· Участие в масштабных цифровых проектах государственного значения.
· Стабильность, официальное оформление и полные социальные гарантии согласно ТК КР.
· Достойный уровень оплаты труда (обсуждается индивидуально с успешным кандидатом).