Специалист по информационной безопасности

Обязанности:

Разработка и внедрение технических и организационных мер по обеспечению информационной безопасности;

• Построение и развитие системы управления информационной безопасностью (СУИБ) в соответствии с требованиями НБ РК и ISO/IEC 27001;

• Мониторинг событий ИБ, реагирование и расследование инцидентов, ведение логов и подготовка отчетности;

• Выявление уязвимостей и анализ рисков в критически важных ИС (учетные, кредитные, CRM и др.);

• Настройка и сопровождение систем защиты: DLP, SIEM, антивирус, VPN, MFA, Межсетевой экран;

• Участие в ежегодной актуализации планов BCP/DRP, политик ИБ;

• Проведение внутренних аудитов, подготовка отчетов для регуляторов и внешних аудиторов; • Организация тренингов, рассылок и тестов для повышения уровня осведомленности сотрудников по ИБ;

• Взаимодействие с ИТ, аудиторами, подрядчиками и регуляторами.

Требования:

• Высшее образование в области информационной безопасности, ИТ или телекоммуникаций;

• Опыт работы в сфере ИБ не менее 3 лет, предпочтительно в финансовом секторе (МФО, банк, страхование);

• Знание законодательства РК в области ИБ и защиты персональных данных (ЗПД);

• Навыки внедрения и сопровождения СЗИ, проведения аудитов и анализа инцидентов;

• Уверенное владение средствами защиты и мониторинга ИБ;

• Владение русским языком, казахский и английский — преимущество.​​​​​​​

Условия:

• Конкурентная заработная плата (по результатам собеседования);

• Работа в стабильной финансовой организации;

• Возможности профессионального роста;

• Корпоративное обучение и участие в внешних ИБ-мероприятиях;

• Уютный офис, дружелюбная команда и интересные задачи.