- осуществляет мониторинг, анализ, обработка, реагирование на внутренние и внешние инциденты ИБ, их расследование;
- разрабатывает меры по обработке рисков ИБ и предоставляет отчетность по их реализации в подразделение по управлению рисками;
- собирает, консолидирует и хранит информацию об инцидентах ИБ;
- предоставляет регуляторную и иную отчетности по направлению своей деятельности;
- взаимодействует с компаниями, оказывающими ИБ услуги;
- выбирает решения по обеспечению мониторинга и реагирования на инциденты ИБ;
- исполняет процедуры по управлению рисками ИБ и ИТ, в качестве подразделения первой линии защиты
- )участвует в процессе своевременной идентификации, оценки, снижения, мониторинга и контроля операционных и комплаенс-рисков рисков Управления; Требования:
- Знание основ информационной безопасности: Понимание основных принципов
- безопасности информации, включая конфиденциальность, целостность и
- доступность данных.
- Знание основных сетевых протоколов, таких как TCP/IP, UDP,
- ICMP, HTTP, HTTPS, FTP и др., а также умение анализировать сетевой трафик.
- Анализ событий и журналов: Способность анализировать журналы событий,
- регистрацию системных событий и журналы безопасности для выявления аномалий
- и потенциальных инцидентов.
- Знание и опыт работы с инструментами мониторинга безопасности, такими как SIEM (Security Information
- and Event Management), IDS/IPS (Intrusion Detection System/Intrusion Prevention
- System), а также понимание принципов их работы.
- Понимание различных типов киберугроз, включая
- вредоносное ПО, атаки на приложения, фишинг и DDoS, а также знание основных уязвимостей систем и сетей.
- Базовые навыки программирования и скриптинга: Умение работать с языками
- программирования, такими как Python, для автоматизации задач и создания
- собственных инструментов анализа.
- Понимание законодательства и регуляторных требований: Осведомленность о
- применимых законах, стандартах и регуляциях в области информационной
- безопасности, таких как GDPR, HIPAA, PCI DSS и других.
-
Специалист по информационной безопасности
1 неделю назад
Global ID Алматы, Казахстан Полная занятостьЕжедневные задачи:Контроль за доступами к информационным системам, серверам, корпоративной сети и рабочим станциям; · Администрирование систем информационной безопасности; · Разработка, реализация и обновление политик информационной безопасности и внутренних нормативных документо ...
-
Инженер технической поддержки
5 дней назад
Частная компания Citix Ltd. Алматы, Казахстан Полная занятостьОбязанности:Круглосуточное осуществление сбора, регистрации, обработки и первичного анализа данных по обращениям пользователей и систем мониторинга в ITSM системе. · Решение, эскалация, контроль устранения инцидентов и запросов на 1-й и частично 2-й линиях тех.поддержки. · Подг ...