Information Security Officer/BISO( АНКОР Центральная Азия )
22 Сентября 2025
Город:
Алматы
Занятость:
Полная занятость
Компания "АНКОР Центральная Азия"
Уважаемые кандидаты,
В целях экономии и Вашего, и моего времени, обращаю внимание на знание английского языка не ниже В1 и наличие сертификатов (в описании) - КРИТИЧНО!!!
Обязанности:
- Разработка и реализация политики ИБ (в т.ч. ISO 27001, NIST, GDPR, локальное законодательство);
- Контроль управления уязвимостями: сканирование, оценка, эскалация, устранение;
- Ведение реестра инцидентов, план реагирования, аудит активности;
- Подготовка и сопровождение внутренних/внешних аудитов;
- Поддержка и настройка серверов безопасности: SIEM, антивирус (AV), DLP;
- Администрирование сетевого оборудования (firewalls, VPN, маршрутизаторы);
- Работа с системами логирования, анализ логов и трафика;
- Управление доступами — создание, блокировка, изменение учетных записей, ролей и прав для пользователей в ИС и внешних подрядчиков (DevOps и др.);
- Ведение и регулярное обновление матрицы доступа (Role-Based Access Control);
- Внедрение безопасных практик в CI/CD (сканирование IaC, контейнеров, политик);
- Аудит облачной инфраструктуры (Azure, AWS): политики, конфигурации, контроль публичных сервисов;
- Мониторинг и контроль показателей риска ИБ в проектах DevOps/SysOps;
- Проведение обучающих сессий и тестов на осведомлённость по ИБ;
- Внутренние рассылки, инструкции, FAQ по безопасной работе.
Требования:
- Высшее техническое или профильное образование;
- Опыт 3+ лет в области информационной безопасности, желательно в распределенной/облачной инфраструктуре;
- Уверенные навыки работы с сетевым оборудованием, серверными ОС и системами безопасности;
- Уверенное знание принципов управления доступами (IAM), построение матриц доступа;
- Опыт администрирования SIEM, AV-серверов, работа с логами;
- Опыт конфигурации Cisco/HP/Juniper (или схожих) сетевых решений;
- Понимание DevSecOps, IaC, облачных политик безопасности;
-
Наличие сертификатов ISO 27001, CISSP, CISM, CEH, CCNA/CCNP.
Условия:
- При собеседовании.
Зарегистрируйтесь или войдите, чтобы открыть контакты работодателя
Прикрепите резюме для отклика
Уже с нами?
Войдите, чтобы отправить резюме
24 Сентября
Алматы
Компания "Торгово-промышленный Банк Китая в городе Алматы ICBC" Bachelor’s in IT/InfoSec/related field; 3–5 years in information security...
30 Сентября
Руководитель аналитики Плюса в Центральной Азии и на Кавказе
Алматы
Компания "Яндекс" Яндекс Плюс — это единая подписка на сервисы Яндекса, которая даёт доступ к музыке, фильмам, подкастам, книгам, играм,...
30 Сентября
Офицер информационной безопасности (ОИБ)/Chief Information Security Officer (CISO)( NLS Kazakhstan )
Алматы
Компания "NLS Kazakhstan" Уважаемый кандидат! Мы, компания NLS Kazakhstan, единый оператор связи, предоставляющий высококачественные...
06 Октября
CIO / Chief information officer
Алматы
Компания "Elite Business Group" Мы крупная казахстанская IT-компания, базирующаяся в Алматы, представляем широкий спектр услуг в области IT...
06 Октября
Chief Technology Officer (CTO)( Сентрас Капитал )
Алматы
Компания "Сентрас Капитал" Centras Group – группа инновационных компаний, работающих в финансовой сфере. В состав группы входят: «Сентрас...
Вакансия размещена в отрасли