Специалист по информационной безопасности (офицер безопасности SWIFT)
Ищем специалиста по информационной безопасности для сопровождения систем защиты (EDR, PAM, SAST, SCA) и выполнения обязанностей офицера безопасности SWIFT. Требуется опыт от 3 лет в финансовой сфере или ИБ. Предлагают гибридный график, отсутствие дресс-кода, стабильную зарплату и бонусы.
Зарплата ниже рынка
На 55% ниже медианы Security по 46 вакансиям за 90 дней.
Что предстоит делать
- Администрирование и сопровождение систем информационной безопасности, включая:
- EDR (Endpoint Detection and Response), PAM (Privileged Access Management), SAST (Static Application Security Testing), SCA (Software Composition Analysis)
- Выполнение обязанностей офицера безопасности SWIFT, включая:
- ежегодную оценку соответствия требованиям SWIFT CSP (Customer Security Programme)
- участие в разработке, актуализации и контроле исполнения внутренних нормативных документов (ВНД) по информационной безопасности
- работа с внутренними нормативными документами, контроль их соблюдения сотрудниками организации
- взаимодействие с другими подразделениями компании при внедрении и сопровождении требований информационной безопасности
- взаимодействие с внешними органами, в частности с Удостоверяющим Центром НПК и Национальным удостоверяющим центром (НУЦ)
- проведение регулярного аудита учетных записей и проверка предоставленных прав доступа в критически важных информационных системах и базах данных
- приём, обработка и сопровождение внутренних заявок, связанных с вопросами информационной безопасности:
- предоставление и отзыв прав доступа, согласования, обработка инцидентов и др.
- консультирование сотрудников организации по вопросам информационной безопасности
- опционально: работа с SIEM-системой и сканером уязвимостей для мониторинга и анализа безопасности
- Взаимодействие с регуляторными органами по вопросам информационной безопасности и обеспечения соответствия требованиям законодательства. Разработка, актуализация и согласование политик, стандартов, инструкций и других внутренних документов в области ИБ
- Поддержание ВД в актуальном состоянии в соответствии с требованиями законодательства (НПА РК, SWIFT CSP, внутренние регламенты)
- Обработка заявок: приём и сопровождение внутренних заявок, связанных с вопросами информационной безопасности (права доступа, согласования, инциденты и пр.)
- Контроль сроков исполнения, работа в тикет-системе
Что ждём от вас
- высшее техническое образование
- стаж работы в финансово-банковской сфере/ информационной безопасности от трех лет
Что предлагаем
Стек и инструменты
Подходит ли вам эта вакансия?
Зарегистрируйтесь и загрузите резюме — посчитаем % совпадения с этой вакансией, подсветим сильные стороны и что стоит подтянуть
Ещё в Центральный депозитарий,
2 активные вакансии в компании
Ведущий специалист по информационной безопасности
Ищем ведущего специалиста по информационной безопасности для разработки и актуализации нормативных документов, взаимодействия с регулятором и внедрения стандартов ISO 27001. Требуется знание законодательства РК в области ИБ, опыт работы с политиками и регламентами, понимание процессов управления доступом, инцидентов и уязвимостей. Предлагают стабильную зарплату, бонусы, ДМС, фитнес и санаторное лечение.
Похожие вакансии
6 вакансийСпециалист по информационной безопасности
~500 000 ₸ оценка
Вакансия для специалиста по информационной безопасности с опытом от 2-3 лет. Предстоит выстраивать функцию ИБ с нуля в финансовой организации. Работа в офисе в Алматы, полный день, есть перспектива роста до руководителя направления.
Security Engineer (Пентестер)
~500 000 ₸ оценка
Ищем опытного пентестера для глубокого тестирования веб-приложений, API и сетевой инфраструктуры. Нужно уметь находить сложные уязвимости, работать с командами разработки и DevOps, а также готовить детальные отчеты. Предлагают релокацию на Кипр, 3-летний контракт, полный пакет поддержки и множество бонусов.
AppSec Engineer
Ищем AppSec Engineer для ручного аудита кода и пентестов приложений. Нужен опыт поиска уязвимостей и анализа кода. Работа в телеком/доставке.
Руководитель управления информационной безопасности
~500 000 ₸ оценка
Руководитель управления информационной безопасности в крупнейшей финансовой группе Казахстана. Требуется опыт от 3 лет в ИБ или смежных сферах, знание законодательства РК и современных подходов к защите данных. Предлагают карьерный рост, годовой бонус, ДМС и 26 дней отпуска.
Специалист SOC (L2)
~476 000 – 600 000 ₸ оценка
Ищем специалиста SOC L2 для анализа и расследования инцидентов информационной безопасности. Требуется опыт работы с SIEM, системами защиты и знание методологий MITRE ATT&CK. Предлагаем работу в команде профессионалов с возможностью развития в области кибербезопасности.
Старший аналитик сетевой безопасности
~2 841 740 – 3 797 598 ₸ оценка
Ищем эксперта по сетевой безопасности для анализа и усиления защиты корпоративной сети. Требуется глубокое знание TCP/IP, VLAN, OSPF, VPN, опыт с Fortigate, Mikrotik, Juniper и инструментами анализа трафика (Wireshark, Splunk). Предлагаем работу с Enterprise-инфраструктурой и влияние на стратегию безопасности компании.