Эксперт информационной безопасности, г. Алматы

Beeline – лидер по количеству абонентов в Казахстане, помимо стандартного перечня услуг (мобильная и фиксированная телефония, интернет), мы предлагаем нашим клиентам большое количество современных цифровых продуктов (мобильные финансы, мультимедийные сервисы, интернет вещей NB-IOT и др.). Beeline Казахстан является частью международного телекоммуникационного холдинга VEON.
 
Наша команда – это более 3 000 уникальных талантов по всему Казахстану.
 
Мы ценим открытых и активных сотрудников, готовых к экспериментам, ориентированных на высокие результаты, развитие и успех в динамичной и быстро меняющейся среде. В стремлении быть лидерами мы практикуем инновационные подходы в создании комфортной рабочей атмосферы, обучении и повышении эффективности наших процессов.

Если у Вас есть:
• Высшее образование (информационная безопасность, информационные технологии, аудит);
• Опыт работы не менее 5 лет;
• Построение и поддержка систем защиты информации в крупных компаниях.
• Разработка и поддержка процессов обеспечения информационной безопасности;
• Опыт участия в разработке, анализе и внедрении ИТ проектов;
• Знание принципов работы ИС;
• Знание телекоммуникационного и ИТ оборудования, соответствующих стандартов и рекомендаций, бизнес-процессов, телекоммуникационных и ИТ компаний;
• Проведение аудитов ИС на соответствие международным стандартам безопасности;
• Знание ОС семейства Windows и *nix, базовые знания СУБД Oracle и SQL. Знание стандартов по ИБ: ISO 27001, ISO 27002, SOX 404, PSI DSS;
• Знание языков: Русский - свободное владение; Английский - средний технический.

При этом, Вам интересно:
• Предоставлять менеджерам структурных подразделений результаты анализа информационных рисков, разрабатывать предложения по их минимизации.
• Проводить и контролировать внешних тестов на проникновение, внедрение инструментов мониторинга и защиты Active Directory и других инструментов информационной безопасности.
• Согласовывать правила безопасного администрирования систем и средств  обработки информации.
• Предоставлять специалистам структурных подразделений технической дирекции рекомендации по устранению выявленных уязвимостей в ИТ и технической инфраструктуре.
• Организовывать предоставление услуг по дополнительной защите особо важной информации, закрепленные в SLA (соглашении об уровне ИТ услуг), договорах, правилах и процедурах.
• Выполнять проведение расследований по фактам нарушения политик и процедур информационной безопасности.
• Определять требования по порядку доступа к техническим средствам обработки информации, в места их размещения.
• Согласовывать правила безопасного администрирования средств обработки информации, эксплуатируемых в ИТ инфраструктуре и осуществлять контроль их  выполнения.
• Администрировать средства защиты и обнаружения вторжений. Осуществлять администрирование информационных и операционных систем в зоне своей ответственности, в соответствии с действующими положениями, инструкциями и другими нормативными документами.
• Осуществлять конфигурирование, модернизацию и поддержку аппаратной части информационных систем; установку и конфигурирование необходимых обновлений для операционных систем и дополнительного системного программного обеспечения.
• Восстанавливать работоспособность, администрируемых им информационных и операционных систем после сбоя.
• Осуществлять подготовку и сохранение резервных копий данных, их периодическую проверку и уничтожение.
• Производить анализ и настройку производительности информационных и операционных систем.
• Выполнять техническую организацию и упорядочивание внутренних процессов эксплуатации информационных систем (обеспечение бэкапирования, освобождение дискового пространства, автоматизация операций и тд.).
• Поддерживать актуальность лицензий системного программного обеспечения.
• Участвовать в рабочих группах в качестве Эксперта по информационной безопасности, при разработке, анализе и внедрении ИТ проектов Компании.
• Участвовать в процессе анализа и прогнозирования мощностей (capacity), необходимых для функционирования систем.
• Проводить экспертную оценку влияния на системы запрашиваемых изменений.
• Отвечать за внедрение мер по снижению рисков ИБ при внедрении новых ИТ и технологических  систем, проведении их изменений.
• Проводить регламентацию правил и процедур безопасного администрирования ИТ  и технологических систем (операционных систем, систем управления базами данных, приложений), дополнительных средств защиты, средств защиты пользователей.
• Проводить контроль за выполнением пользователями и персоналом поддержки ИТ и технологических систем требований по ИБ.