Начальник отдела информационной безопасности
Қала :
Казахстан, Алматы, микрорайон Коктем-3, 21
Компания :
НПК НБ РК
Жалақы :
Табылды :
15 days ago
Мы приглашаем присоединиться к нашей динамичной и инновационной команде в роли Начальника отдела информационной безопасности. Мы ищем профессионала, способного эффективно обеспечивать безопасность наших информационных систем и обладающего глубокими знаниями в сфере ИТ и информационной безопасности.
О нас: Основной целью деятельности Корпорации является проведение межбанковских платежей и переводов денег и межбанковского клиринга, обеспечение функционирования национальной платежной системы, а также создание и развитие научно-исследовательской экспертизы, прототипирование и реализация пилотных проектов в сфере финансовых и платежных технологий, например, проект цифрового тенге.
О вакансии: Ваша роль будет заключаться в разработке и реализации стратегий информационной безопасности, обеспечивая защиту наших систем от возможных угроз и атак. Вы будете активно участвовать в проектировании архитектуры безопасности и разработке технических решений. Мы ищем не только профессионала, но и члена команды, готового делиться своим опытом и обучать коллег основам безопасности.
Hard skills:
- понимание действующего законодательства и нормативных правовых актов Республики Казахстан в сфере информационной безопасности, администрирования систем защиты информации и информационной безопасности
- знание принципов и концепций информационной безопасности
- знание стандартов и нормативов в области информационной безопасности, таких как ISO 27001, NIST и др.
- понимание принципов работы сетей и сетевых протоколов
- понимание архитектуры приложений, уязвимостей и способов их эксплуатации
- знание современных информационных технологий enterprise-уровня, включая виртуализацию, контейнеризацию, базы данных, сетевое и серверное оборудование, протоколы сетевого взаимодействия, криптографические протоколы и другие
- опыт работы с инфраструктурными сервисами Microsoft: Active Directory, DNS, DHCP
- умение администрировать операционные системы (Windows, Linux, Unix) с учетом безопасности
- навыки разработки и анализа технической/проектной/рабочей/эксплуатационной документации на информационные системы и системы обеспечения информационной безопасности
- опыт работы с средствами защиты информации, такими как AV, NGFW, WAF, MFA, SIEM, DLP.
- умение проводить анализ потенциальных угроз и идентификацию уязвимостей.
- навыки проведения оценки и управления рисками ИТ/ИБ.
Soft skills:
- высокий уровень ответственности, этических стандартов и самостоятельности в работе
- аналитический склад ума и развитое критическое мышление
- лидерские и управленческие навыки, включая управление командой, наставничество и развитие сотрудников;
- хорошие навыки межличностных отношений, навыки устного и письменного общения;
- способность эффективно взаимодействовать на всех уровнях с различными оперативными подразделениями
- мотивация к обучению и повышению квалификаций
Ключевые задачи:
- управление отделом, распределение задач, контроль выполнения работ и оценка производительности
- планирование, разработка и реализация мер информационной безопасности
- анализ бизнес- и технических требований, формулирование и контроль исполнения требований информационной безопасности к информационным системам
- разработка архитектуры, проектной и технической документации систем и приложений
- сопровождение проектов по внедрению информационных систем с учетом вопросов информационной безопасности
- анализ бизнес- и технических требований, формулирование и контроль исполнения требований ИБ
- соблюдение требований законодательства и нормативных актов в области информационной безопасности
- обеспечение соответствия деятельности организации требованиям действующего законодательства Республики Казахстан, надзорных органов и сопровождение проверок, проводимых внешними аудиторами в части ИБ
- экспертиза и контроль соответствия ИТ-решений требованиям ИБ
- участие в процессе анализа и оценки рисков информационной безопасности новых и существующих продуктов, информационных систем, процессов
- проведение аудита и контроль соответствия информационных систем требованиям безопасности.
- разработка/актуализация внутренних нормативных документов и построение процедур/процессов по их исполнению;
- контроль за исполнением требований ИБ работниками Компании
- сопровождение контроля доступа к активам Компании
- проведение инструктажа, обучение работников Общества в области информационной безопасности
Образование:
Высшее образование в одной или нескольких из следующих областей: Информационная Безопасность, Информационные Технологии, Математика.
Требуемый стаж:
Не менее двух лет опыта работы в сфере IT, специализирующейся на защите информации, аудите информационных технологий и информационной безопасности.
Почему стоит присоединиться к нашей команде:
- уникальная возможность работать в инновационной среде
- профессиональное развитие и обучение с учетом последних трендов в области информационной безопасности
- возможность внести значительный вклад в обеспечение цифрового суверенитета Республики Казахстан и развитие платежных систем
- социальный пакет, официальное трудоустройство.
Подробнее о нас в нашем инстаграмме: https://www.instagram.com/npck.kz