ГУ «УКУК» при ГП КР ищет к себе в команду офицера по кибербезопасности готовых к сложным и интересным проектам в сфере уголовного правосудия, а также в органах судебной власти, которые позволят повысить уровень своего профессионализма, карьерного роста и профессиональных знаний. Все это возможно с молодым коллективом и адекватным руководством.
Что нужно, чтобы присоединиться к нам:
Образование:
· Высшее техническое образование в области информационных технологий илианалогичной области.
· Сертификаты и курсы повышения квалификации в области кибербезопасности будут
преимуществом (например, CISSP, CISM, CEH).
Опыт работы:
· Опыт работы в области кибербезопасности не менее 5 лет;
· Опыт разработки и внедрения политики информационной безопасности и управлениярисками;
· Опыт работы с семействами ОС Linux/Unix/Windows/MAC.
Знания и навыки:
Сетевая безопасность:
· Конфигурирование и управление межсетевыми экранами (firewalls): Опыт работы
настраивать и поддерживать сетевые экраны для защиты от несанкционированногодоступа, внедрение правил фильтрации трафика;
· VPN-технологии: Настройка и управление виртуальными частными сетями (VPN) для
безопасного удаленного доступа;
· Защита сетевой инфраструктуры: Опыт работы с технологиями защиты сетей,
такими как VLAN, NAC, и DMZ, а также понимание принципов сетевогосегментирования.
Опыт работы с инструментами анализа сетевого трафика, такими как Wireshark,tcpdump и т.п.
Мониторинг и реагирование на инциденты:
· Системы обнаружения и предотвращения вторжений (IDS/IPS): Умение настраивать
и использовать IDS/IPS для мониторинга и реагирования на подозрительныеактивности в сети.
· Системы управления информационной безопасностью (SIEM): Опыт работы сSIEM-системами (например, Splunk, QRadar, ELK) для корреляции событий и выявления угроз.
· Анализ и реагирование на инциденты: Умение быстро анализировать данные,выявлять инциденты безопасности, разрабатывать и реализовывать меры по их
устранению.
Криптография и защита данных:
· Управление криптографией: Знание основных криптографических алгоритмов иметодов шифрования данных, опыт работы с системами управления ключами (PKI).
· Безопасное хранение и передача данных: Опыт внедрения решений для защиты
данных при хранении и передаче (например, TLS, SSL, IPsec).
· Методы контроля целостности данных: Знание методов и инструментов контроля
целостности данных, таких как хеширование и цифровые подписи.
Безопасность приложений:
· Знание принципов защиты веб-приложений, опыт использования инструментов длятестирования безопасности веб-приложений (например, OWASP ZAP, Acunetix).
· Безопасность баз данных: Умение защищать базы данных (например, MSSQL,
PostgreSQL,) от несанкционированного доступа и атак, таких как например SQL-инъекции.
· Анализ уязвимостей приложений: Опыт работы с инструментами анализа кода и
выявления уязвимостей (SAST/DAST).
Управление доступом и идентификацией:
· Системы управления доступом (IAM): Опыт работы с системами управлениядоступом и идентификацией (например, Active Directory, FreeIPA).
· Многофакторная аутентификация (MFA): Настройка и управление системами
многофакторной аутентификации для повышения уровня безопасности.
· Контроль привилегированных учетных записей (PAM): Умение управлятьпривилегированными учетными записями и доступами, используя решения PAM.
Анализ и управление рисками:
· Оценка уязвимостей: Проведение оценки уязвимостей и рисков, связанных сИТ-инфраструктурой, включая сканирование уязвимостей и аудит безопасности.
· Разработка политики безопасности: Опыт разработки и внедрения политикиинформационной безопасности в соответствии с международными стандартами
(например, ISO/IEC 27001).
· Планирование и проведение тестов на проникновение: Проведение тестов на
проникновение для оценки уровня защищенности систем.
Знание законодательства и нормативных актов:
· Законодательство Кыргызской Республики в области информационнойбезопасности: Понимание
требований национальных законов и нормативных актов по защите информации и
персональных данных.
· Международные стандарты безопасности: Знание и применение международных
стандартов и практик в области информационной безопасности (например, ISO/IEC27001, NIST).
· Виртуализация технологии: Опыт работы с системами виртуализации (например,
VMware, Hyper-V) с точки зрения их безопасности.
Функциональные > Богдан: обязанности:
· Разработка и внедрение комплексных мер по обеспечению информационнойбезопасности.
· Мониторинг и анализ безопасности информационных систем, выявление уязвимостей
и потенциальных угроз.
· Проведение расследований инцидентов информационной безопасности, разработка
рекомендаций по их устранению и предотвращению.
· Поддержка и развитие системы управления информационной безопасностью, включая
разработку и обновление нормативно-правовых актов и процедур.
· Обучение и консультации сотрудников по вопросам информационной безопасности.
Личностные качества:
· Ответственность, внимательность к деталям.
· Умение работать в условиях высокой нагрузки и принимать решения в стрессовых
ситуациях.
· Коммуникабельность и умение работать в команде.
· Высокий уровень этики и ответственности за результат.