Специалист информационной безопасности
| Зарплата | от 500000 KZT |
| от 500000 KZT | |
| Занятость | Полная занятость |
| Полная занятость | |
| Адрес | Казахстан, Алматы, улица Каныша Сатпаева, 30/8 |
Обязанности:
Администрирование и сопровождение систем информационной безопасности, включая:
EDR (Endpoint Detection and Response), PAM (Privileged Access Management), SAST (Static Application Security Testing), SCA (Software Composition Analysis)
Выполнение обязанностей офицера безопасности SWIFT, включая:
-ежегодную оценку соответствия требованиям SWIFT CSP (Customer Security Programme)
-участие в разработке, актуализации и контроле исполнения внутренних нормативных документов (ВНД) по информационной безопасности
-работа с внутренними нормативными документами, контроль их соблюдения сотрудниками организации
-взаимодействие с другими подразделениями компании при внедрении и сопровождении требований информационной безопасности
-взаимодействие с внешними органами, в частности с Удостоверяющим Центром НПК и Национальным удостоверяющим центром (НУЦ)
-проведение регулярного аудита учетных записей и проверка предоставленных прав доступа в критически важных информационных системах и базах данных
-приём, обработка и сопровождение внутренних заявок, связанных с вопросами информационной безопасности:
-предоставление и отзыв прав доступа, согласования, обработка инцидентов и др.
-консультирование сотрудников организации по вопросам информационной безопасности
-опционально: работа с SIEM-системой и сканером уязвимостей для мониторинга и анализа безопасности
-Взаимодействие с регуляторными органами по вопросам информационной безопасности и обеспечения соответствия требованиям законодательства. Разработка, актуализация и согласование политик, стандартов, инструкций и других внутренних документов в области ИБ
-Поддержание ВД в актуальном состоянии в соответствии с требованиями законодательства (НПА РК, SWIFT CSP, внутренние регламенты)
Обработка заявок: приём и сопровождение внутренних заявок, связанных с вопросами информационной безопасности (права доступа, согласования, инциденты и пр.)
- Контроль сроков исполнения, работа в тикет-системе
Требования:
- высшее техническое образование
- стаж работы в финансово-банковской сфере/ информационной безопасности от трех лет
Условия:
-
Удобное расположение офиса
-
Крутые наставники и коллеги
-
Отсутствие дресс-кода
-
Гибридный график работы
-
Стабильная заработная плата и хорошие бонусы (KPI)
-
Выплаты к государственным праздникам
-
Надбавка к оплачиваемому ежегодному трудовому отпуску
-
Размер заработной платы обговаривается отдельно на собеседовании
Создавай будущее финансового рынка с нами - присоединяйся к KCSD!
| Опыт | От 3 до 6 лет |
| График работы | Полный день |