Требования к кандидату:
- Высшее образование в области информационных технологий или информационной безопасности;
- Понимание принципов построения и функционирования локальных вычислительных сетей;
- Практический опыт администрирования и эксплуатации средств защиты информации в операционных системах, сетевой инфраструктуре и системах управления базами данных;
- Навыки проведения оценки защищённости информационных систем: поиск и анализ уязвимостей, тестирование на проникновение;
- Знание нормативных требований Национального банка Кыргызской Республики, регулирующих деятельность платёжных организаций;
- Знание законодательства Кыргызской Республики в области информационной безопасности и защиты информации будет преимуществом;
- Наличие профильных сертификатов в сфере ИТ или информационной безопасности рассматривается как дополнительное преимущество.
Обязанности:
- Администрирование и сопровождение решений, обеспечивающих информационную безопасность компании;
- Участие в проектах по внедрению новых инструментов и систем защиты информации;
- Проведение анализа и интерпретации журналов событий приложений, операционных систем, баз данных, межсетевых экранов, антивирусных решений, систем обнаружения и предотвращения атак, а также систем резервного копирования с целью мониторинга и контроля доступа к данным;
- Управление инцидентами информационной безопасности: выявление, регистрация, анализ, реагирование и устранение последствий;
- Осуществление постоянного мониторинга и оценки работоспособности используемых средств защиты информации;
- Выявление и оценка потенциальных рисков, связанных с информационной безопасностью;
- Разработка, актуализация и поддержка внутренней документации по вопросам обеспечения информационной безопасности.