Food dream-официальный представитель бренда KFC в Кыргызстане. Мы в поисках специалиста по информационной безопасности.
Чем предстоит заниматься:
- Обеспечение защиты информационных систем, сетевой инфраструктуры и данных организации
- Проведение анализа угроз и оценки рисков информационной безопасности
- Разработка и внедрение политик и методов усиления информационной безопасности
- Мониторинг событий безопасности и выявление попыток несанкционированного доступа к информационным ресурсам
- Проведение аудитов информационной безопасности сети и IT-инфраструктуры
- Реагирование на инциденты информационной безопасности: расследование, локализация, устранение последствий и разработка профилактических мер направленных на предотвращение внутренних и внешних угроз
- Контроль соблюдения политик безопасности пользователями
- Настройка и контроль работы средств защиты информации (Firewall, антивирус, IDS/IPS и др.)
- Участие в проектировании безопасной архитектуры IT-инфраструктуры компании
- Управление правами доступа пользователей и контроль матриц доступа в AD
- Проведение тестирования на уязвимости и анализ защищенности инфраструктуры
- Взаимодействие с системными администраторами и подрядчиками по вопросам информационной безопасности
- Обучение сотрудников компании основам кибербезопасности и правилам безопасной работы с информацией
- Подготовка отчетов, рекомендаций и предложений по повышению уровня информационной безопасности для руководства
Ключевые навыки:
- Сетевые технологии: понимание сетевых протоколов TCP/IP, DNS, DHCP, VPN, работа с firewall, маршрутизацией и сегментацией сети, анализ сетевого трафика
- Инфраструктура: администрирование и безопасность Active Directory, управление пользователями, группами и Group Policy, контроль прав доступа и матриц доступа
- Средства защиты: опыт работы с Firewall (например pfSense), IDS/IPS, антивирусными решениями (Kaspersky, EDR/EPP), WAF / CDN (Cloudflare), понимание принципов работы SIEM, XDR / EDR, NGFW
- Анализ безопасности: использование инструментов анализа и тестирования безопасности Wireshark, Nmap, Burp Suite, OpenVAS / Nessus (желательно), проведение сканирования уязвимостей и базового pentest
Что мы предлагаем:
- Официальное трудоустройство с первого дня
- Работа с мировым брендом
- Профессиональное развитие