Работая на рынке Информационных технологий с 2008 года, компания "ICORE-Integration" накопила огромный опыт в области Информационной безопасности. Начиная с 2010 года серьезным направлением деятельности становится Консалтинг информационной безопасности (далее - ИБ) в сфере информатизации. Входит в группу компаний «Succes Initiative Group».

Консалтинг в области ИБ представляет собой комплекс услуг, оказываемых "ICORE-Integration" своим Заказчикам, который заключается в оценке текущего уровня защищенности информационных систем организации.

Чем предстоит заниматься:
  • Проведение комплексного обследования ИТ-инфраструктуры и состояния ИБ у клиентов: интервью, анализ конфигураций, изучение архитектуры сети, анализ системных логов и событий;
  • GAP-анализ: оценка соответствия текущего состояния требованиям стандартов и НПА РК, формирование рекомендаций;
  • Разработка внутренних нормативных документов (политики, регламенты, инструкции, процедуры) на основе ISO 27001, НБРК №48, ЕТ-832;
  • Оценка и управление рисками ИБ: идентификация угроз, анализ уязвимостей, разработка планов обработки рисков;
  • Инструментальное сканирование уязвимостей и исходного кода, анализ результатов;
  • Участие в построении СУИБ, подготовке к сертификации по ISO 27001 и испытаниям по ИБ;
  • Формирование реестров информационных активов;
  • Подготовка отчётов, презентаций и проектной документации для клиентов;
  • Постпроектная поддержка: консультирование клиентов по внедрённым документам и процессам.

Требования:

  • Высшее техническое образование (ИТ, кибербезопасность, информационные системы или смежное);

  • Опыт работы от 2 лет в области ИТ-аудита, ИБ-консалтинга или администрирования ИТ-систем;

  • Будет плюсом: знание и практическое применение ISO 22301, ISO 9001, сертификаты ISO 27001 LA/LI, CISA, CEH, Security+ или аналоги;

  • Знания казахского и английского языков будет преимуществом.

Технические знания:
  • Сетевые технологии: понимание TCP/IP, архитектуры сетей, принципов работы firewall, VPN, VLAN, маршрутизации – уровень, достаточный для анализа сетевых схем при обследовании;
  • Операционные системы: базовое администрирование Windows (Active Directory, Group Policy, Event Viewer) и Linux (чтение syslog, journald, разграничение прав);
  • Чтение и анализ системных логов и журналов событий – умение выявлять аномалии и признаки инцидентов;
  • Практический опыт работы с инструментами сканирования уязвимостей (Nessus, OpenVAS или аналоги);
  • Уверенное знание ISO/IEC 27001, ISO/IEC 27002 на уровне практического применения;
  • Знание НПА РК в сфере ИТ и ИБ: Закон «Об информатизации», требования НБРК №48, ЕТ-832;
  • Понимание риск-ориентированного и процессного подхода;
  • MS Office на уровне эксперта (Word, Excel с формулами/макросами, PowerPoint); плюс – Power BI.

Профессиональные навыки:

  • Умение самостоятельно провести ИТ/ИБ обследование организации и оформить отчёт;
  • Разработка нормативных документов по содержанию (не просто по шаблону – понимание сути);
  • Грамотная письменная речь: чёткое, структурированное изложение технических требований для нетехнической аудитории;
  • Системное мышление, внимание к деталям, умение работать в режиме нескольких проектов одновременно.

Условия:

  • Официальное трудоустройство по тр. РК;
  • Развитие и карьерный рост;
  • Достойный уровень заработной платы, оклад + бонусы по закрытию проектов;
  • Возможны командировки;
  • Тимбилдинги, турниры по настольному теннису и шахматам;
  • График работы: 5/2, с 9:00 ч. до 18:00 ч. либо с 9:30 ч. до 18:30 ч.