Работа: Информационная безопасность Бишкек: 6 вакансий

Обязанности:

- Планирование и исполнение годового плана работ по информационной безопасности;

- Управление инцидентами: координация действий ИТ, юридического отдела и PR при серьёзных инцидентах;

- Контроль соблюдения внутренних политик и требований законодательства;

- Подготовка регулярных отчётов для руководства о состоянии ИБ, рисках и бюджете;

- Организация обучения сотрудников по вопросам кибербезопасности;

- Проведение оценки информационных рисков и разработка мер по их минимизации;

- Разработка и внедрение внутренних документов: политика ИБ, регламенты резервного копирования, управления доступом, реагирования на инциденты и т. д.

- Участие во внутренних и внешних аудитах ИБ;

- Руководство проектами по внедрению новых средств защиты.

Требования:

- Опыт работы в сфере информационной безопасности;

- Знание нормативных требований и стандартов (в т. ч. законы о защите персональных данных, стандарты регуляторов, ISO 27001);

- Навыки управления инцидентами и оценки рисков;

- Умение ясно доносить техническую информацию до руководства;

- Стрессоустойчивость и готовность принимать решения в кризисных ситуациях;

- Способность работать автономно и брать ответственность за направление ИБ.

Мы предлагаем:

- Пятидневная рабочая неделя;

- Комфортный офис в центре города;

- Фитнес-зал для сотрудников;

- Премии и корпоративн . . . . .

. . . . . Код вакансии: 1-41609 - показать описание вакансии полностью >>

Обязанности:

- Обеспечение защиты информационных систем и данных организации;

- Проведение анализа угроз и рисков информационной безопасности;

- Разработка и внедрение политики информационной безопасности согласно требованиям НБКР;

- Мониторинг и выявление попыток несанкционированного доступа к информационным ресурсам;

- Проведение аудитов информационной безопасности;

- Обучение сотрудников организации основам кибербезопасности;

- Работа с инцидентами: расследование, устранение последствий и разработка профилактических мер;

- Подготовка отчетов и рекомендаций для руководства по улучшению уровня информационной безопасности.

Требования:

- Высшее образование в области информационных технологий, кибербезопасности или смежной специальности;

- Знание стандартов и протоколов безопасности (например, ISO/IEC 27001, GDPR);

- Умение работать с системами мониторинга и защиты (SIEM, антивирусное ПО, системы DLP);

- Знание основ криптографии и сетевых технологий;

- Способность быстро реагировать на кибер угрозы.

Условия:

- График 5/2, 8.30-17.30, сб-вс - выходные

- Зарплата обговаривается на собеседовании

- Оформление по ТК КР

Занятость: Полная занятость

График: Полный день

Опыт работы: От 1 года до 3 лет

Зарплата: от 70000 KGS

Компания: ОсОО ОСМП

Обязанности:

- Разработка и внедрение политики информационной безопасности компании

- Подготовка и актуализация внутренних нормативных документов (ВНД), регламентов и инструкций

- Обеспечение соответствия требованиям законодательства (в т. ч. защита персональных данных)

- Проведение аудитов ИБ и ИТ-инфраструктуры, оценка рисков и уязвимостей

- Контроль требований ИБ при работе с контрагентами и поставщиками ПО

- Организация внедрения и администрирования средств защиты (Antivirus, Firewall, DLP, SIEM, криптография)

- Контроль разграничения прав доступа к критическим данным

- Мониторинг и анализ инцидентов информационной безопасности

- Расследование утечек информации и кибератак

- Разработка и сопровождение планов восстановления (Disaster Recovery)

- Взаимодействие со службой безопасности и правоохранительными органами

- Повышение уровня осведомлённости сотрудников в области ИБ (обучения, тренинги, тестирования)

Требования:

- Опыт работы в области информационной безопасности, в том числе на руководящей позиции

- Знание архитектуры информационной безопасности и современных инструментов ИБ

- Опыт управления уязвимостями и рисками

- Понимание облачной безопасности и принципов криптографии

- Знание законодательства и требований в области ИБ и защиты персональных данных

- Опыт работы со стандартами и фреймворками (ISO, NIST, Complianc . . . . .

. . . . . Код вакансии: 1-46301 - показать описание вакансии полностью >>

Требования:

- Высшее образование (ИТ / информационная безопасность / прикладная математика).

- Опыт работы в ИБ от 3-6 лет, из них руководящий опыт от 2 лет (желательно в банке/финсекторе).

- Понимание архитектуры ИТ в банке: сети, серверы, виртуализация, базы данных, прикладные системы.

- Практика построения процессов ИБ: управление инцидентами, контроль доступов, управление уязвимостями, аудит/проверки, риски ИБ.

- Знание и умение разрабатывать политики/регламенты/инструкции по ИБ и контролировать их выполнение.

- Понимание требований регуляторов и стандартов (минимум на уровне как обеспечить соответствие): ISO 27001/27002, внутренние требования банка и регулятора.

- Навыки взаимодействия с ИТ, бизнес-подразделениями и подрядчиками: постановка требований, контроль внедрения и т. д.

- Умение готовить отчётность и презентации для руководства (риски, инциденты, статусы работ).

- Лидерские качества, ответственность, системность, стрессоустойчивость, конфиденциальность.

Обязанности:

- Руководство отделом информационной безопасности Банка;

- Организация защиты ИТ-инфраструктуры и данных клиентов/сотрудников;

- Внедрение и контроль политик/регламентов ИБ;

- Мониторинг и реагирование на инциденты, расследования;

- Контроль доступов и привилегированных учетных записей;

- Управление уязвимостями и рисками ИБ;

- Подготовка отчетности и взаимодействие с . . . . .

. . . . . Код вакансии: 1-45532 - показать описание вакансии полностью >>

Требования:

- Высшее образование в области информационной безопасности, информационных технологий, прикладной математики либо смежных дисциплин

- пыт работы в сфере ИБ от 13 лет.

Понимание принципов построения корпоративных ИТ-инфраструктур.

Аналитическое мышление, высокая ответственность, способность работать с инцидентами в условиях ограниченного времени.

2. Профессиональные знания

Принципы информационной и кибербезопасности (CIA triad, Zero Trust, Defense in Depth).

Сетевые технологии: TCP/IP, DNS, (S), VPN, VLAN, NAT, Firewall.

Операционные системы: Windows, Linux (администрирование и безопасность).

Основы криптографии, PKI, TLS, VPN, управление ключами.

Типы атак: phishing, malware, ransomware, DDoS, MITM, SQL Injection, XSS и др.

Методы выявления и предотвращения угроз (Threat Modeling, Risk Assessment).

3. Практические навыки

Настройка и сопровождение средств защиты:

Firewall, IDS/IPS

SIEM

EDR/XDR

DLP

WAF

Анализ журналов событий и расследование инцидентов ИБ.

Проведение оценки уязвимостей (Vulnerability Assessment), взаимодействие с результатами pentest.

Реагирование на инциденты (Incident Response), участие в устранении последствий атак.

Разработка и актуализация политик и регламентов ИБ.

Контроль соблюдения требований ИБ сотрудниками и подрядчиками.

4. Нормативные и стандартные требования

Знан . . . . .

. . . . . Код вакансии: 1-45199 - показать описание вакансии полностью >>

Офицер информационной безопасности

О компании

Основными целями ОсОО «БиСи Кард Кыргызстан» являются реализация и развитие платежных решений для снижения транзакционных издержек, увеличения доли безналичных платежей и цифровизации платежного рынка Кыргызской Республики.

Основными видами деятельности Компании являются:

- Поставка и установка POS-терминалов и цифрового QR-решения;

- Поставка и установка POS-терминалов и цифровых платежных устройств и решений;

- Обработка платежных данных, включая внутреннюю и иностранную банковскую карту;

- Обработка и расчеты по глобальным платежным картам (Visa, Master card и т. д.);

- Обработка платежных данных поставщиком платежных услуг на базе смартфона.

Требования

- Высшее образование в области информационных технологий/информационной безопасности;

- Опыт работы в смежной области (процессинговый центр, платежный оператор, банк) не менее 3 лет;

- Понимание отраслевых стандартов безопасности (таких как PCI DSS, ISO 27001 и др.);

- Знание средств анализа защищенности приложений и инфраструктуры (Kali Linux, Metasploit и др.);

- Знание основ СУБД (ORACLE и/или MySQL и/или PostgreSQL);

- Знание основ построения локальных сетей;

- Опыт эксплуатации средств обеспечения информационной безопасности операционных систем, сетевого оборудования, баз данных и т. п.;

- Опыт администрирования Windows, *NIX систем;

- Понимани . . . . .

. . . . . Код вакансии: 1-43794 - показать описание вакансии полностью >>