Главный менеджер Управления архитектуры кибербезопасности

Крупнейший универсальный коммерческий банк Казахстана приглашает тебя в свою команду. Мы ищем талантливых людей, готовых развиваться и расти вместе с нами.

Группа Halyk – это более 17 000 сотрудников в Казахстане и ряде других стран. Наш банк успешно работает на благо своих клиентов уже 100 лет. Мы оказываем услуги во всех сегментах финансового рынка: банковском, страховом, ценных бумаг, лизинговом.

Что ты будешь делать:

• Моделировать угрозы кибербезопасности к ИТ-инфраструктуре, архитектуре приложений и ИТ проектам Банка;
• На основе смоделированных угроз определять способы митигации и предлагать необходимые меры защиты и требования кибербезопасности;
• Взаимодействовать с бизнес-подразделениями Банка для определения потребности в защите от киберугроз;
• Определять архитектуру средств защиты информации Банка;
• Взаимодействовать с ИТ Блоком в качестве бизнес-партнера и бизнес-заказчика в части работ и проектов, направленных на обеспечение кибербезопасности;
• Анализировать архитектурные уязвимости в информационных системах, в ИТ инфраструктуре, определять и контролировать митигирующие меры;
• Участвовать в анализе проектов правил, политик, методик и формировать замечания по линии кибербезопасности;
• Рассматривать стандарты конфигурирования ИТ-инфраструктуры на предмет наличия архитектурных практик киберзащиты, в том числе стандарты облачной инфраструктуры;
• Знать основы сетевых технологий, анализировать правила сетевого доступа к информационным ресурсам Банка и Интернет;
• Определять архитектурные принципы в настройках правил доступа на межсетевых экранах;
• Разрабатывать и утверждать архитектурные стандарты для инструментов киберзащиты;
• Принимать участие в качестве технического эксперта в проверках состояния ИБ дочерних организаций группы Halyk;
• Вести проекты в области кибербезопасности, подготавливать проектную документацию, формировать проектную команду, планировать спринты и этапы реализации проекта, контролировать дорожную карту проекта;
• Формировать методику испытания новых и действующих средств киберзащиты.

Что мы ждем от тебя:

• Высшее техническое/математическое/финансовое/экономическое образование;
• Опыт работы в финансово-банковской сфере/ сфере IT и/или информационной безопасности не менее 3-х лет.
• Обладать знаниями действующего законодательства Республики Казахстан, нормативно-правовых актов Национального банка РК, международных стандартов в области информационной безопасности: ISO/IEC 2700x, PCI DSS, PCI 3DS, SWIFT CSCF и управления рисками информационных технологий;
• Обладать знаниями Закона РК «О банках и банковской деятельности в Республике Казахстан»;
• Иметь развитые навыки делового общения и коммуникаций;
• Иметь навыки руководства и организации работы в коллективе;
• Иметь навыки работы с компьютерной техникой.

Мы предлагаем:

• Уникальный опыт, интересные задачи и проекты;
• Применение инновационных технологий в работе;
• Обучение и тренинги;
• Конкурентная оплата труда в соответствии с международными стандартами.

Заинтересовала вакансия? Откликайся!