Мы ищем эксперта, способного взять на себя ключевую роль в подготовке и сопровождении процесса испытаний объектов информатизации на соответствие требованиям информационной безопасности в РГП «ГТС». Вам предстоит работать на стыке технического аудита, методологии и проектного менеджмента.

Ключевые задачи

  • Сопровождение испытаний ГТС: Полный цикл подготовки объекта к прохождению испытаний на соответствие требованиям ИБ (согласно Единым требованиям, утв. ПП РК №832).

  • Разработка документации: Подготовка полного пакета документов (Политики, Регламенты, Методики, Программы и методики испытаний, Модели угроз и нарушителя).

  • Технический консалтинг: Анализ текущей инфраструктуры Заказчика на соответствие требованиям законодательства РК и выдача рекомендаций по устранению несоответствий (Hardening).

  • Управление проектами: Взаимодействие с представителями ГТС, субподрядчиками и техническими командами Заказчика.

  • Комплаенс-аудит: Проверка систем на соответствие стандартам СТ РК ISO/IEC 27001, СТ РК 15408 (Общие критерии) и требованиям Национального Банка РК (Постановление №48).

  • Технический контроль: Координация проведения сканирования на уязвимости и пентестов, анализ отчетов и контроль устранения «дыр» перед подачей заявки в ГТС.

Требования к кандидату

  • Образование: Высшее профильное (Информационная безопасность, ИТ, Вычислительная техника).

  • Знание НПА РК: Глубокое знание Закона «Об информатизации», Закона «О персональных данных», ПП РК №832 (Единые требования).

  • Опыт с ГТС: Практический опыт успешного прохождения испытаний в РГП «ГТС» и получения аттестатов соответствия ИБ.

  • Технический бэкграунд: Понимание принципов работы сетевого оборудования, систем защиты (WAF, IDS/IPS, SIEM, NGFW), основ криптографии.

  • Навыки документирования: Умение писать сложные технические тексты грамотным техническим языком.

  • Сертификация (как преимущество): Наличие международных сертификатов (CISA, CISM, CISSP) или сертификатов по стандартам ISO.

Будет плюсом

  • Опыт работы в компаниях-лицензиатах по защите государственных секретов.

  • Навыки работы со средствами анализа защищенности (MaxPatrol, Nessus, Acunetix и др.).

  • Специфика НИСВР: Понимание архитектуры систем высокоточного позиционирования (GNSS, базовые станции, серверы NTRIP) и рисков, связанных с подменой навигационных данных (спуфинг/джемминг).

  • Технический бэкграунд: Навыки работы с сетевым оборудованием, средствами криптографической защиты информации (СКЗИ) и системами мониторинга ИБ.

  • Опыт работы с объектами КИИ (Критически важной информационной инфраструктуры) РК.

  • Опыт подготовки специфического ПО к сертификации на соответствие СТ РК 15408.

  • Наличие сертификатов CISA, CISM или CISSP.

Заработная плата обсуждается по итогам собеседования