Руководитель отдела информационной безопасности
Руководитель отдела информационной безопасности: организация защиты данных, разработка политик, управление рисками и инцидентами. Требуется опыт от 5 лет в ИБ и руководящий опыт от 2-3 лет, знание стандартов ISO 27001, NIST. Предлагают конкурентную зарплату, обучение и участие в стратегических проектах.
Зарплата не указана — оценили по рынку
На основе 7 похожих вакансий за 90 дней.
Что предстоит делать
- Организация и руководство деятельностью отдела информационной безопасности.
- Организация защиты информационных систем, сетевой инфраструктуры и корпоративных данных.
- Разработка, внедрение и контроль исполнения политики информационной безопасности компании.
- Построение и совершенствование системы управления информационной безопасностью.
- Проведение оценки рисков ИБ и разработка мероприятий по их снижению.
- Организация закупа средств защиты информации и лицензий,ПО.
- Контроль соответствия требованиям законодательства и нормативных документов в области ИБ.
- Организация процессов мониторинга событий безопасности, реагирования на инциденты и расследования.
- Взаимодействие с государственными органами, аудиторами и подрядчиками по вопросам ИБ.
- Руководство проектами по внедрению средств защиты информации.
- Проведение обучения и повышения осведомленности сотрудников по вопросам информационной безопасности.
- Подготовка отчетности для руководства компании.
Что ждём от вас
- Высшее образование в области информационной безопасности, информационных технологий или смежных направлений.
- Опыт работы в сфере информационной безопасности не менее 5 лет.
- Опыт управления подразделением ИБ не менее 2–3 лет.
- Знание международных стандартов и лучших практик в области ИБ (ISO/IEC 27001, ISO 27002, NIST, CIS Controls).
- Опыт разработки нормативной документации по ИБ.
- Понимание принципов работы сетевой инфраструктуры, операционных систем Windows/Linux, средств защиты информации.
- Опыт организации процессов управления инцидентами ИБ.
- Знание методов анализа уязвимостей и оценки рисков.
- Навыки взаимодействия с руководством, подрядчиками и контролирующими органами. Будет преимуществом:
- Наличие профессиональных сертификатов: CISSP, CISM, CISA, ISO 27001 Lead Implementer/Lead Auditor.
- Опыт прохождения аудитов и проверок регуляторов.
- Опыт внедрения SIEM, DLP, PAM, IAM, EDR/XDR, WAF и других средств защиты.
Что предлагаем
Стек и инструменты
Подходит ли вам эта вакансия?
Зарегистрируйтесь и загрузите резюме — посчитаем % совпадения с этой вакансией, подсветим сильные стороны и что стоит подтянуть
Ещё в ЧУ Центр информационных технологий и сервиса NIS
2 активные вакансии в компании
Специалист по информационной безопасности
~400 000 – 600 000 ₸ оценка
Вакансия для специалиста по информационной безопасности. В задачи входит администрирование SIEM, PAM и DLP систем, анализ событий ИБ и настройка межсетевых экранов. Требуется опыт работы со средствами защиты информации и знание сетевых технологий.
Похожие вакансии
6 вакансий
Ведущий инженер по комплаенсу безопасности
~400 000 – 600 000 ₸ оценка
Компания EPAM ищет ведущего инженера по комплаенсу безопасности для удаленной работы в Казахстане. Вы будете управлять системой информационной безопасности, проводить аудиты и помогать проектам внедрять требования клиентов. Требуется опыт с ISO 27001, PCI DSS и другими стандартами, а также английский B2. Предлагают гибкий график, обучение и соцпакет.
Разработчик .NET / DevSecOps Инженер (Linux)
~400 000 – 600 000 ₸ оценка
Разработка и поддержка высоконагруженной системы онлайн-тестирования на .NET (C#) с интеграцией DevOps и кибербезопасности. Требуется опыт от 3 лет, глубокие знания Linux, Docker, Kubernetes, CI/CD и администрирования баз данных. Предлагается стабильная зарплата, официальное трудоустройство и работа в офисе в Астане.
Специалист по информационной безопасности (AntiDDoS, NGFW, XDR)
~400 000 – 600 000 ₸ оценка
Freedom Telecom ищет опытного специалиста по информационной безопасности для работы с AntiDDoS, NGFW, XDR и управления уязвимостями. Требуется не менее 5 лет опыта в ИБ, знание Linux и скриптовых языков. Компания предлагает стабильный график и бонусы экосистемы Freedom.
Специалист по информационной безопасности (SOC)
Ищем опытного специалиста по информационной безопасности для управления процессами мониторинга и реагирования на инциденты в SOC. Требуется знание SIEM-систем, стандартов ИБ и НПА РК, а также лидерские качества. Предлагаем стабильную работу в офисе с полным соцпакетом и бонусами.
Специалист по антифроду
~400 000 – 600 000 ₸ оценка
Ищем опытного специалиста по антифроду для работы в финтех-компании. Нужно расследовать мошеннические транзакции, анализировать риски и взаимодействовать с платёжными системами. Предлагают официальное трудоустройство и комфортный офис в центре города.
Ведущий SOC разработчик (Tech Lead)
Wix ищет Tech Lead для команды SOC, который будет руководить анализом инцидентов, охотой за угрозами и автоматизацией безопасности в гибридной облачной среде. Требуется минимум 2 года опыта в кибербезопасности и владение инструментами SIEM, EDR, SOAR. Компания предлагает работу в международной команде и возможность влиять на безопасность глобальной платформы.