Специалист по информационной безопасности
Kolesa Group ищет специалиста по информационной безопасности для проведения внутренних аудитов, контроля ITGC и развития процессов ИБ. Требуется опыт в ИБ или IT-аудите, знание стандартов ISO 27001 и NIST. Компания предлагает гибридный график, медстраховку и оплату обучения.
Зарплата ниже рынка
На 32% ниже медианы Security по 33 вакансиям за 90 дней.
Что предстоит делать
Kolesa Group — международная IT-компания, строим классифайды для 12,5 миллионов пользователей. Наши продукты — kolesa.kz | krisha.kz | avtoelon.uz — помогают людям и бизнесам продавать, покупать и владеть авто, недвижимостью, товарами и услугами. Культура экспериментов, командный дух, технологии, постоянное развитие и желание достичь крутых результатов — отличительные черты Kolesa Team. О вакансии: Мы ищем специалиста по информационной безопасности, который будет отвечать за повышение осведомленности в области ИБ, развитие процессов управления ИБ, внутреннего контроля и комплаенса. Роль предполагает участие в проведении внутренних аудитов, контроль выполнения ITGC-контролей, развитие процессов повышения осведомленности пользователей и актуализацию нормативной базы по ИБ. Тебе предстоит: • Проводить внутренние аудиты информационной безопасности и контролировать выполнение требований ИБ; • Консультировать подразделения ИТ, разработки и бизнеса по информационной безопасности; • Проверять и сопровождать выполнение ITGC-контролей (доступы, управление изменениями, процессы эксплуатации ИТ); • Участвовать в разработке, актуализации и внедрении внутренних нормативных документов (политики, регламенты, процедуры ИБ); • Развивать и поддерживать программы повышения осведомленности пользователей; • Контролировать выполнение требований по защите персональных данных; • Участвовать в процессе управления рисками информационной безопасности (идентификация, оценка, контроль мероприятий); • Разрабатывать рекомендации и внедрять их в информационные системы и бизнес-процессы в целях повышения уровня информационной безопасности; • Участвовать в подготовке отчетности по состоянию информационной безопасности. Мы ждем от тебя: • Опыт работы в области информационной безопасности / IT-аудита / IT-контролей / комплаенса; • Понимание принципов управления информационной безопасностью и рисками; • Знание законодательных и нормативных правовых актов Республики Казахстан в области информационных технологий, связи, персональных данных и информационной безопасности; • Знание международных и национальных стандартов и фреймворков по информационной безопасности (ISO/IEC 2700x, NIST, ITGC и др.); • Знание принципов работы и администрирования Active Directory и аналогичных систем управления учетными записями и доступом; • Аналитическое мышление и системный подход к анализу информации и процессов; • Умение взаимодействовать с различными подразделениями компании; • Умение самостоятельно принимать решения. Будет преимуществом: • Опыт подготовки компании к аудитам или сертификации; • Наличие сертификатов в области информационной безопасности ISO 27001, ISO 27005, CISA, CISM; • Опыт работы с ITGC-контролями; • Опыт разработки программ повышения осведомленности в области информационной безопасности; • Знание работы криптографических протоколов, а также теории криптографии; • Понимание принципов работы технических средств контроля и защиты информации (DLP, SIEM, EDR/XDR, WAF, MDM, средства криптографической защиты и др.). Что приятного предлагаем: • Гибридный формат с возможностью сочетать работу из дома и офиса (офис в г. Алматы); • Работу в сильной команде, где ценятся взаимопомощь и ориентация на результат; • Постоянный рост: система грейдирования, индивидуальные планы развития, менторство; • Тематические мероприятия: квизы, киновечера, Family Day, тимбилдинги; • Медицинскую страховку, оплату авиабилетов, фитнеса, образования и многое другое — твой выбор, куда использовать соцпакет; • Обучение: мы оплачиваем участие в конференциях, тренингах, мастер-классах; • Корпоративные скидки от наших партнеров; • Программа релокации для иногородних сотрудников.
Стек и инструменты
Подходит ли вам эта вакансия?
Зарегистрируйтесь и загрузите резюме — посчитаем % совпадения с этой вакансией, подсветим сильные стороны и что стоит подтянуть
Ещё в Kolesa Group
9 активных вакансий в компании
Mobile QA-инженер
Ищем Mobile QA-инженера для тестирования мобильных приложений Krisha.kz. Ты будешь отвечать за качество релизов, писать тест-кейсы и работать с инструментами вроде Android Studio и Xcode. Нужен опыт от года и знание тест-дизайна. Предлагаем гибридный формат, соцпакет и обучение.
QA Engineer (Middle)
Kolesa Group ищет QA-инженера для ручного и автоматизированного тестирования веб-приложений. Требуется уверенное знание теории тестирования, опыт работы с CI/CD, Git, SQL и Linux. Компания предлагает сильную команду, соцпакет, обучение и релокацию.
Fullstack Web QA
Kolesa Group ищет Fullstack Web QA в Core Team для тестирования и автоматизации внутренних сервисов. Требуется опыт ручного и автоматизированного тестирования веб-приложений, знание CI/CD, Git, SQL и Linux. Компания предлагает гибридный формат, соцпакет, обучение и релокацию.
PHP разработчик
Ищем PHP-разработчика в команду Krisha.kz. Нужно развивать и поддерживать продукты для миллионов пользователей, писать тесты и работать с современным стеком. Предлагаем гибридный график, соцпакет и возможности для роста.
Похожие вакансии
6 вакансий
Специалист по информационной безопасности
~500 000 – 700 000 ₸ оценка
Ищем специалиста по информационной безопасности для контроля доступов, анализа логов и устранения уязвимостей. Требуется базовое понимание ИБ и опыт работы с инфраструктурой. Предлагаем участие в аудитах и работу с современными инструментами.
Специалист по защите персональных данных
~500 000 – 700 000 ₸ оценка
Вакансия для специалиста по защите персональных данных в банке. Требуется опыт от 2 лет в сфере ИТ-аудита или защиты данных, знание законодательства РК и базовых ИТ-инфраструктур. Предлагается работа с большими объёмами данных и взаимодействие с регуляторами.
Сетевой инженер по безопасности
~500 000 – 700 000 ₸ оценка
Компания ищет опытного сетевого инженера по безопасности для администрирования и защиты сетевой инфраструктуры. В задачи входит настройка NGFW, VPN, IDS/IPS, управление уязвимостями и проведение аудитов. Предлагается полная занятость, обучение за счёт компании, медстраховка и питание.
Руководитель функции информационной безопасности
~500 000 – 700 000 ₸ оценка
Финансовая компания ищет руководителя информационной безопасности для построения зрелой системы кибербезопасности. Нужно разработать стратегию, управлять рисками и инцидентами, развивать команду и взаимодействовать с бизнесом и регулятором. Требуется опыт руководства ИБ-функцией и глубокое понимание современных угроз.
Специалист по информационной безопасности
~500 000 – 700 000 ₸ оценка
Ищем специалиста по информационной безопасности с опытом от 3 лет. Нужно разбираться в криптографии, сетевых протоколах, администрировании систем защиты (SIEM, NGFW, DLP, WAF) и уметь расследовать инциденты. Предлагаем работу в коллективе, настройку и сопровождение систем безопасности.
Инженер по безопасности приложений (Application Security Engineer)
Solidgate ищет Application Security Engineer для встраивания безопасности в процесс разработки финтех-платформы с более чем 120 микросервисами. Вы будете проектировать безопасные архитектуры, внедрять SAST/DAST, моделировать угрозы и управлять уязвимостями. Требуется от 2 лет опыта в AppSec, знание OWASP Top 10 и опыт интеграции инструментов безопасности в CI/CD. Предлагают удаленную работу, 30+ дней отпуска, медстраховку и технику Apple.