Начальник отдела информационной безопасности

Мы приглашаем присоединиться к нашей динамичной и инновационной команде в роли Начальника отдела информационной безопасности. Мы ищем профессионала, способного эффективно обеспечивать безопасность наших информационных систем и обладающего глубокими знаниями в сфере ИТ и информационной безопасности.

О нас: Основной целью деятельности Корпорации является проведение межбанковских платежей и переводов денег и межбанковского клиринга, обеспечение функционирования национальной платежной системы, а также создание и развитие научно-исследовательской экспертизы, прототипирование и реализация пилотных проектов в сфере финансовых и платежных технологий, например, проект цифрового тенге.

О вакансии: Ваша роль будет заключаться в разработке и реализации стратегий информационной безопасности, обеспечивая защиту наших систем от возможных угроз и атак. Вы будете активно участвовать в проектировании архитектуры безопасности и разработке технических решений. Мы ищем не только профессионала, но и члена команды, готового делиться своим опытом и обучать коллег основам безопасности.

Hard skills:

• понимание действующего законодательства и нормативных правовых актов Республики Казахстан в сфере информационной безопасности, администрирования систем защиты информации и информационной безопасности
• знание принципов и концепций информационной безопасности
• знание стандартов и нормативов в области информационной безопасности, таких как ISO 27001, NIST и др.
• понимание принципов работы сетей и сетевых протоколов
• понимание архитектуры приложений, уязвимостей и способов их эксплуатации
• знание современных информационных технологий enterprise-уровня, включая виртуализацию, контейнеризацию, базы данных, сетевое и серверное оборудование, протоколы сетевого взаимодействия, криптографические протоколы и другие
• опыт работы с инфраструктурными сервисами Microsoft: Active Directory, DNS, DHCP
• умение администрировать операционные системы (Windows, Linux, Unix) с учетом безопасности
• навыки разработки и анализа технической/проектной/рабочей/эксплуатационной документации на информационные системы и системы обеспечения информационной безопасности
• опыт работы с средствами защиты информации, такими как AV, NGFW, WAF, MFA, SIEM, DLP.
• умение проводить анализ потенциальных угроз и идентификацию уязвимостей.
• навыки проведения оценки и управления рисками ИТ/ИБ.

Soft skills:

• высокий уровень ответственности, этических стандартов и самостоятельности в работе
• аналитический склад ума и развитое критическое мышление
• лидерские и управленческие навыки, включая управление командой, наставничество и развитие сотрудников;
• хорошие навыки межличностных отношений, навыки устного и письменного общения;
• способность эффективно взаимодействовать на всех уровнях с различными оперативными подразделениями
• мотивация к обучению и повышению квалификаций

Ключевые задачи:

• управление отделом, распределение задач, контроль выполнения работ и оценка производительности
• планирование, разработка и реализация мер информационной безопасности
• анализ бизнес- и технических требований, формулирование и контроль исполнения требований информационной безопасности к информационным системам
• разработка архитектуры, проектной и технической документации систем и приложений
• сопровождение проектов по внедрению информационных систем с учетом вопросов информационной безопасности
• анализ бизнес- и технических требований, формулирование и контроль исполнения требований ИБ
• соблюдение требований законодательства и нормативных актов в области информационной безопасности
• обеспечение соответствия деятельности организации требованиям действующего законодательства Республики Казахстан, надзорных органов и сопровождение проверок, проводимых внешними аудиторами в части ИБ
• экспертиза и контроль соответствия ИТ-решений требованиям ИБ
• участие в процессе анализа и оценки рисков информационной безопасности новых и существующих продуктов, информационных систем, процессов
• проведение аудита и контроль соответствия информационных систем требованиям безопасности.
• разработка/актуализация внутренних нормативных документов и построение процедур/процессов по их исполнению;
• контроль за исполнением требований ИБ работниками Компании
• сопровождение контроля доступа к активам Компании
• проведение инструктажа, обучение работников Общества в области информационной безопасности

Образование:

Высшее образование в одной или нескольких из следующих областей: Информационная Безопасность, Информационные Технологии, Математика.

Требуемый стаж:

Не менее двух лет опыта работы в сфере IT, специализирующейся на защите информации, аудите информационных технологий и информационной безопасности.

Почему стоит присоединиться к нашей команде:

• уникальная возможность работать в инновационной среде
• профессиональное развитие и обучение с учетом последних трендов в области информационной безопасности
• возможность внести значительный вклад в обеспечение цифрового суверенитета Республики Казахстан и развитие платежных систем
• социальный пакет, официальное трудоустройство.

Подробнее о нас в нашем инстаграмме: https://www.instagram.com/npck.kz