ГУ «УКУК» при ГП КР ищет к себе в команду офицера по кибербезопасности готовых к сложным и интересным проектам в сфере уголовного правосудия, а также в органах судебной власти, которые позволят повысить уровень своего профессионализма, карьерного роста и профессиональных знаний. Все это возможно с молодым коллективом и адекватным руководством.
Что нужно, чтобы присоединиться к нам:
Образование:
· Высшее техническое образование в области информационной безопасности, информационных технологий или аналогичной области.
· Сертификаты и курсы повышения квалификации в области кибербезопасности будут преимуществом (например, CISSP, CISM, CEH).
Опыт работы:
· Опыт работы в области кибербезопасности не менее 5 лет.
· Опыт разработки и внедрения политики информационной безопасности и управления рисками.
Знания и навыки:
Сетевая безопасность:
· Конфигурирование и управление межсетевыми экранами (firewalls): Умение настраивать и поддерживать сетевые экраны для защиты от несанкционированного доступа, внедрение правил фильтрации трафика.
· VPN-технологии: Настройка и управление виртуальными частными сетями (VPN) для безопасного удаленного доступа.
· Защита сетевой инфраструктуры: Опыт работы с технологиями защиты сетей, такими как VLAN, NAC, и DMZ, а также понимание принципов сетевого сегментирования.
Мониторинг и реагирование на инциденты:
· Системы обнаружения и предотвращения вторжений (IDS/IPS): Умение настраивать и использовать IDS/IPS для мониторинга и реагирования на подозрительные активности в сети.
· Системы управления информационной безопасностью (SIEM): Опыт работы с SIEM-системами (например, Splunk, QRadar) для корреляции событий и выявления угроз.
· Анализ и реагирование на инциденты: Умение быстро анализировать данные, выявлять инциденты безопасности, разрабатывать и реализовывать меры по их устранению.
Криптография и защита данных:
· Управление криптографией: Знание основных криптографических алгоритмов и методов шифрования данных, опыт работы с системами управления ключами (PKI).
· Безопасное хранение и передача данных: Опыт внедрения решений для защиты данных при хранении и передаче (например, TLS, SSL, IPsec).
· Методы контроля целостности данных: Знание методов и инструментов контроля целостности данных, таких как хеширование и цифровые подписи.
Безопасность приложений:
· Веб-безопасность: Знание принципов защиты веб-приложений, опыт использования инструментов для тестирования безопасности веб-приложений (например, OWASP ZAP, Burp Suite).
· Безопасность баз данных: Умение защищать базы данных (например, MSSQL, PostgreSQL, Oracle) от несанкционированного доступа и атак, таких как SQL-инъекции.
· Анализ уязвимостей приложений: Опыт работы с инструментами анализа кода и выявления уязвимостей (SAST/DAST).
Управление доступом и идентификацией:
· Системы управления доступом (IAM): Опыт работы с системами управления доступом и идентификацией (например, Active Directory, LDAP).
· Многофакторная аутентификация (MFA): Настройка и управление системами многофакторной аутентификации для повышения уровня безопасности.
· Контроль привилегированных учетных записей (PAM): Умение управлять привилегированными учетными записями и доступами, используя решения PAM.
Анализ и управление рисками:
· Оценка уязвимостей: Проведение оценки уязвимостей и рисков, связанных с ИТ-инфраструктурой, включая сканирование уязвимостей и аудит безопасности.
· Разработка политики безопасности: Опыт разработки и внедрения политики информационной безопасности в соответствии с международными стандартами (например, ISO/IEC 27001).
· Планирование и проведение тестов на проникновение: Проведение тестов на проникновение для оценки уровня защищенности систем.
Знание законодательства и нормативных актов:
· Законодательство Кыргызской Республики в области информационной безопасности: Глубокое понимание требований национальных законов и нормативных актов по защите информации и персональных данных.
· Международные стандарты безопасности: Знание и применение международных стандартов и практик в области информационной безопасности (например, ISO/IEC 27001, NIST).
Инструменты и технологии:
· Инструменты анализа трафика: Опыт работы с инструментами анализа сетевого трафика, такими как Wireshark, tcpdump.
· Автоматизация и скриптинг: Знание языков программирования и скриптов, таких как Python, Bash, для автоматизации задач информационной безопасности.
· Виртуализация и облачные технологии: Опыт работы с системами виртуализации (например, VMware, Hyper-V) и облачными платформами (например, AWS, Azure) с точки зрения их безопасности.
Функциональные обязанности:
· Разработка и внедрение комплексных мер по обеспечению информационной безопасности.
· Мониторинг и анализ безопасности информационных систем, выявление уязвимостей и потенциальных угроз.
· Проведение расследований инцидентов информационной безопасности, разработка рекомендаций по их устранению и предотвращению.
· Поддержка и развитие системы управления информационной безопасностью, включая разработку и обновление нормативно-правовых актов и процедур.
· Обучение и консультации сотрудников по вопросам информационной безопасности.
· Взаимодействие с другими правоохранительными органами и государственными структурами Кыргызской Республики по вопросам обеспечения информационной безопасности.
Личностные качества:
· Ответственность, внимательность к деталям.
· Умение работать в условиях высокой нагрузки и принимать решения в стрессовых ситуациях.
· Коммуникабельность и умение работать в команде.
· Высокий уровень этики и ответственности за результат.
Условия работы:
· Работа в государственной организации.
· Полная занятость с возможностью работы в нестандартное время при возникновении инцидентов.
· Официальное трудоустройство, социальный пакет.
· Возможность премирование за эффективную работу.
· Возможность обучения за счет организации.