Руководитель отдела сетевой безопасности

Что ждём от вас

• Высшее техническое образование.
• Опыт работы в сфере информационной безопасности, сетевой безопасности или телекоммуникаций не менее 3 лет, в том числе на руководящих должностях не менее 1 года.
• Знание принципов построения сетей и телекоммуникационной инфраструктуры.
• Опыт управления подразделением или командой специалистов, организации работы сотрудников и контроля исполнения поставленных задач.
• Опыт выстраивания процессов подразделения.
• Опыт подготовки планов развития направления, формирования требований к закупкам, участия в бюджетировании и сопровождении проектов по внедрению средств защиты информации.
• Опыт внедрения, эксплуатации и развития решений класса NGFW, WAF, VPN, NAC, NDR, средств защиты от DDoS-атак, средств сегментации сети и технологий Zero Trust.
• Опыт настройки и контроля политик безопасности на сетевых средствах защиты.
• Опыт обеспечения безопасности внешних сервисов Банка (интернет-банкинг, мобильный банкинг, API, веб-порталы и иные публичные информационные системы).
• Понимание процессов защищенного удаленного доступа.
• Навыки анализа сетевого трафика и событий сетевой безопасности.
• Опыт реагирования на сетевые инциденты и организации расследований.
• Опыт интеграции сетевых средств защиты с SIEM, SOAR, NDR, CMDB и иными системами мониторинга и управления ИБ.
• Опыт выявления, анализа и контроля устранения уязвимостей сетевой инфраструктуры и средств защиты информации.
• Опыт участия в ИТ/ИБ-проектах и проведения технологической экспертизы.
• Опыт проектирования и развития архитектуры сетевой безопасности, включая сегментацию сетей, DMZ, микросегментацию, защиту ЦОД, облачных и гибридных инфраструктур.
• Знание требований нормативных правовых актов Республики Казахстан, регулирующих деятельность финансовых организаций в части обеспечения информационной безопасности, кибербезопасности и управления операционными рисками.
• Навыки подготовки отчетности, аналитических материалов и предложений для руководства.
• Опыт взаимодействия и контроля деятельности подрядных организаций и поставщиков решений по сетевой безопасности.
• Способность развивать процессы сетевой безопасности и повышать зрелость защиты сетевой инфраструктуры Банка.
• Умение взаимодействовать с ИТ-подразделениями, подрядчиками и внешними аудиторами по вопросам сетевой безопасности.
• Опыт сопровождения внутренних и внешних аудитов, проверок регулятора и оценки соответствия требованиям информационной безопасности.
• Понимание современных технологий выявления угроз и аномалий, основанных на механизмах искусственного интеллекта (AI) и машинного обучения (ML), применяемых в средствах сетевой безопасности.
• Наличие международных сертификатов в области сетевой безопасности и информационной безопасности будет преимуществом (CND, CCNP Security, PCNSE, NSE/FCP/FCE, CISSP, CISM, Security+, CEH или аналогичные).
• Системное мышление, лидерские качества и способность принимать решения в условиях ограниченного времени и повышенной ответственности.

Что предлагаем