Специалист по информационной безопасности

Kolesa Group — международная IT-компания, строим классифайды для 12,5 миллионов пользователей. Наши продукты — kolesa.kz | krisha.kz | avtoelon.uz — помогают людям и бизнесам продавать, покупать и владеть авто, недвижимостью, товарами и услугами.

Культура экспериментов, командный дух, технологии, постоянное развитие и желание достичь крутых результатов — отличительные черты Kolesa Team.

О вакансии:

Мы ищем специалиста по информационной безопасности, который будет отвечать за повышение осведомленности в области ИБ, развитие процессов управления ИБ, внутреннего контроля и комплаенса.

Роль предполагает участие в проведении внутренних аудитов, контроль выполнения ITGC-контролей, развитие процессов повышения осведомленности пользователей и актуализацию нормативной базы по ИБ.

Тебе предстоит:

• Проводить внутренние аудиты информационной безопасности и контролировать выполнение требований ИБ;

• Консультировать подразделения ИТ, разработки и бизнеса по информационной безопасности;

• Проверять и сопровождать выполнение ITGC-контролей (доступы, управление изменениями, процессы эксплуатации ИТ);

• Участвовать в разработке, актуализации и внедрении внутренних нормативных документов (политики, регламенты, процедуры ИБ);

• Развивать и поддерживать программы повышения осведомленности пользователей;

• Контролировать выполнение требований по защите персональных данных;

• Участвовать в процессе управления рисками информационной безопасности (идентификация, оценка, контроль мероприятий);

• Разрабатывать рекомендации и внедрять их в информационные системы и бизнес-процессы в целях повышения уровня информационной безопасности;

• Участвовать в подготовке отчетности по состоянию информационной безопасности.

Мы ждем от тебя:

• Опыт работы в области информационной безопасности / IT-аудита / IT-контролей / комплаенса;

• Понимание принципов управления информационной безопасностью и рисками;

• Знание законодательных и нормативных правовых актов Республики Казахстан в области информационных технологий, связи, персональных данных и информационной безопасности;

• Знание международных и национальных стандартов и фреймворков по информационной безопасности (ISO/IEC 2700x, NIST, ITGC и др.);

• Знание принципов работы и администрирования Active Directory и аналогичных систем управления учетными записями и доступом;

• Аналитическое мышление и системный подход к анализу информации и процессов;

• Умение взаимодействовать с различными подразделениями компании;

• Умение самостоятельно принимать решения.

Будет преимуществом:

• Опыт подготовки компании к аудитам или сертификации;

• Наличие сертификатов в области информационной безопасности ISO 27001, ISO 27005, CISA, CISM;

• Опыт работы с ITGC-контролями;

• Опыт разработки программ повышения осведомленности в области информационной безопасности;

• Знание работы криптографических протоколов, а также теории криптографии;

• Понимание принципов работы технических средств контроля и защиты информации (DLP, SIEM, EDR/XDR, WAF, MDM, средства криптографической защиты и др.).

Что приятного предлагаем:

• Гибридный формат с возможностью сочетать работу из дома и офиса (офис в г. Алматы);

• Работу в сильной команде, где ценятся взаимопомощь и ориентация на результат;

• Постоянный рост: система грейдирования, индивидуальные планы развития, менторство;

• Тематические мероприятия: квизы, киновечера, Family Day, тимбилдинги;

• Медицинскую страховку, оплату авиабилетов, фитнеса, образования и многое другое — твой выбор, куда использовать соцпакет;

• Обучение: мы оплачиваем участие в конференциях, тренингах, мастер-классах;

• Корпоративные скидки от наших партнеров;

• Программа релокации для иногородних сотрудников.