Специалист по информационной безопасности

О вакансии

Мы ищем специалиста по информационной безопасности, который будет отвечать за повышение осведомленности в области ИБ, развитие процессов управления ИБ, внутреннего контроля и комплаенса.

Роль предполагает участие в проведении внутренних аудитов, контроль выполнения ITGC-контролей, развитие процессов повышения осведомленности пользователей и актуализацию нормативной базы по ИБ.

Чем предстоит заниматься

• Проводить внутренние аудиты информационной безопасности и контролировать выполнение требований ИБ;
• Консультировать подразделения ИТ, разработки и бизнеса по информационной безопасности;
• Проверять и сопровождать выполнение ITGC-контролей (доступы, управление изменениями, процессы эксплуатации ИТ);
• Участвовать в разработке, актуализации и внедрении внутренних нормативных документов (политики, регламенты, процедуры ИБ);
• Развивать и поддерживать программы повышения осведомленности пользователей;
• Контролировать выполнение требований по защите персональных данных;
• Участвовать в процессе управления рисками информационной безопасности (идентификация, оценка, контроль мероприятий);
• Разрабатывать рекомендации и внедрять их в информационные системы и бизнес-процессы в целях повышения уровня информационной безопасности;
• Участвовать в подготовке отчетности по состоянию информационной безопасности.

Что мы ждём

• Опыт работы в области информационной безопасности / IT-аудита / IT-контролей / комплаенса;
• Понимание принципов управления информационной безопасностью и рисками;
• Знание законодательных и нормативных правовых актов Республики Казахстан в области информационных технологий, связи, персональных данных и информационной безопасности;
• Знание международных и национальных стандартов и фреймворков по информационной безопасности (ISO/IEC 2700x, NIST, ITGC и др.);
• Знание принципов работы и администрирования Active Directory и аналогичных систем управления учетными записями и доступом;
• Аналитическое мышление и системный подход к анализу информации и процессов;
• Умение взаимодействовать с различными подразделениями компании;
• Умение самостоятельно принимать решения.

Будет плюсом

• Опыт подготовки компании к аудитам или сертификации;
• Наличие сертификатов в области информационной безопасности ISO 27001, ISO 27005, CISA, CISM;
• Опыт работы с ITGC-контролями;
• Опыт разработки программ повышения осведомленности в области информационной безопасности;
• Знание работы криптографических протоколов, а также теории криптографии;
• Понимание принципов работы технических средств контроля и защиты информации (DLP, SIEM, EDR/XDR, WAF, MDM, средства криптографической защиты и др.).