Задачи:
-
Управление доступом в AD, облачных панелях и внутренних системах по ролевой модели (RBAC), обработка заявок и проведение Access Review;
-
Аудит рабочих станций: контроль соответствия настроек ОС и ПО корпоративным стандартам, инвентаризация и согласование стороннего ПО, контроль применения обновлений и экстренных патчей;
-
Контроль работоспособности средств защиты (антивирусы, EDR, шифрование), ведение реестра доступов и исключений Device Control;
-
Реагирование и участие в проведении расследований инцидентов ИБ, формирование отчетов по инцидентам по форме Холдинга;
-
Разработка внутренних нормативных документов по ИБ, формирование отчётности, участие во внешних аудитах;
-
Проведение инструктажей для новых сотрудников, консультирование пользователей, участие в пилотах решений ИБ.
Мы ожидаем от кандидата:
-
Опыт работы в ИБ от 2 лет;
-
Высшее техническое образование;
-
Уверенное знание Active Directory (учётные записи, GPO, RBAC) и процессов управления доступом;
-
Практический опыт работы с антивирусами, EDR и patch-management;
-
Понимание процессов реагирования на инциденты, анализа уязвимостей и контроля соответствия;
-
Опыт работы с Device Control, DLP, облачными платформами с точки зрения ИБ;
-
Навык подготовки регламентов и отчётности, грамотная коммуникация с нетехническими пользователями.
Будет плюсом:
-
Опыт прохождения внешних аудитов (SOX, регуляторы РК) и знание законодательства РК по защите информации;
-
Знакомство с ISO 27001, NIST или CIS Controls, профильные сертификации;
-
Базовые навыки PowerShell для автоматизации проверок.
Что мы предлагаем:
-
Профессиональный коллектив;
-
Возможность работать над проектами, приносящими пользу для тысяч людей;
-
Неограниченный рост;
-
Скидки на фитнес, обучение английскому языку, подарки на праздники и дни рождения;
-
Бонусы и уникальные предложения от компаний холдинга;
-
Спонсирование профессионального обучения;
-
Насыщенная корпоративная жизнь с выездами на природу, праздничными мероприятиями в офисе, играми и розыгрышами подарков.