YoVA YoVA

SY INVESTMENT COMPANY

Специалист службы информационной безопасности

Не указана
  • Алматы
  • От 3 до 6 лет

SY Investment Company ищет Специалиста службы информационной безопасности для развития системы информационной безопасности компании, подготовки к лицензированию и обеспечения соответствия требованиям регуляторов финансового рынка.

О позиции

Специалист службы информационной безопасности отвечает за сопровождение и развитие процессов ИБ в компании, поддержание соответствия требованиям регуляторов, участие в подготовке к лицензированию и обеспечение защиты информационных активов, систем и сервисов компании.

Чем предстоит заниматься:

  • Сопровождение и развитие процессов информационной безопасности в компании
  • Поддержание соответствия требованиям АРРФР, Национального Банка РК и внутренним нормативным документам компании
  • Участие в подготовке компании к получению финансовой лицензии
  • Подготовка, актуализация и сопровождение внутренней документации по информационной безопасности
  • Разработка и сопровождение политик, регламентов, инструкций, актов и отчетности по ИБ
  • Ведение и актуализация реестра информационных активов, информационных систем и критичных сервисов
  • Ведение матрицы доступов, контроль выдачи, изменения и отзыва прав доступа
  • Контроль соблюдения принципа минимальных привилегий
  • Контроль процессов резервного копирования и восстановления информационных систем
  • Участие в организации и документировании тестирования планов обеспечения непрерывности бизнеса (BCP) и аварийного восстановления (DRP)
  • Подготовка отчетов по результатам тестирования BCP/DR
  • Участие в проведении внутренних проверок и аудитов информационной безопасности
  • Контроль устранения замечаний по результатам аудитов, проверок и сканирований
  • Участие в управлении инцидентами информационной безопасности
  • Анализ событий информационной безопасности, журналов Windows/Linux, Active Directory, VPN, средств защиты информации и сетевого оборудования
  • Работа со средствами защиты информации: SIEM, EDR/EPP, NGFW, WAF, VPN и антивирусными решениями
  • Контроль базовой защищенности серверов, рабочих станций, сетевого оборудования и прикладных систем
  • Контроль выполнения требований по защите публичных веб-ресурсов и внутренних информационных систем
  • Участие в анализе уязвимостей и контроле их устранения
  • Подготовка отчетности для руководства, аудиторов и регуляторных органов
  • Взаимодействие с ИТ-подразделением, комплаенсом, юридическим департаментом, внешними аудиторами и подрядчиками
  • Проведение инструктажей и базового обучения сотрудников по вопросам информационной безопасности

    Что мы ожидаем от кандидата:
  • Высшее образование в области информационной безопасности, информационных технологий, компьютерных наук или смежных дисциплин
  • Опыт работы в сфере информационной безопасности от 3 лет
  • Понимание требований АРРФР и Национального Банка РК к финансовым организациям
  • Понимание принципов построения системы управления информационной безопасностью
  • Знание стандартов ISO/IEC 27001 и лучших практик информационной безопасности
  • Опыт подготовки и сопровождения документации по информационной безопасности
  • Понимание процессов управления доступом, инцидентами, уязвимостями, изменениями и резервным копированием
  • Знание основ сетевой безопасности: TCP/IP, VLAN, VPN, Firewall, NAT, ACL, DMZ
  • Понимание принципов защиты Windows Server, Linux, Active Directory, GPO, DNS, файловых ресурсов и учетных записей
  • Навыки анализа журналов событий Windows, Linux, Active Directory, VPN и средств защиты информации
  • Опыт работы или понимание принципов эксплуатации SIEM, EDR/EPP, NGFW, WAF и VPN-решений
  • Понимание базовых принципов безопасности веб-приложений и основных рисков OWASP Top 10
  • Умение формировать отчеты, акты, служебные записки и рекомендации в официально-деловом стиле
  • Навыки взаимодействия с аудиторами, подрядчиками и внутренними подразделениями компании

    Будет преимуществом:
  • Опыт работы в финансовых организациях, брокерских компаниях, банках или финтех-компаниях
  • Участие в проектах по лицензированию и подготовке к регуляторным проверкам
  • Наличие профессиональных сертификатов в области информационной безопасности
  • Опыт внедрения или сопровождения процессов ISO/IEC 27001
  • Знание требований AFSA и иных регуляторов финансового рынка

    Мы предлагаем:
  • Работу в инвестиционно-брокерской компании с высокими требованиями к информационной безопасности
  • Участие в построении и развитии системы информационной безопасности компании
  • Возможность участвовать в подготовке компании к лицензированию и взаимодействии с регуляторами
  • Профессиональное развитие и участие в значимых проектах
  • Конкурентный уровень вознаграждения
  • Работу в профессиональной команде, ориентированной на качество и результат

    Дополнительно:
  • Высокий уровень ответственности и самостоятельности
  • Системное мышление и внимательность к деталям
  • Способность работать с большим объемом информации и документации
  • Проактивный подход к решению задач и развитию процессов информационной безопасности
    Интерес к финансовому сектору, регулированию и современным технологиям защиты информации

    Условия работы:
  • Формат работы: по согласованию (офис / гибридный формат)
  • График работы: 5/2

    Условия выхода:

  • Старт работы: в ближайшее время / по согласованию с кандидатом.

Источник вакансии
Вернуться, к списку вакансий
© 2019-2023 YoVA | Все права сохранены