Специалист по информационной безопасности (GRC, аудит, соответствие требованиям)
Компания в сфере финансовых технологий ищет специалиста по информационной безопасности для сопровождения сертификации по PCI DSS и ISO 27001, проведения аудитов и разработки нормативных документов. Требуется знание стандартов ИБ, опыт аудитов и управления рисками. Предлагают оклад, бонусы, медстраховку и обучение.
Зарплата не указана — оценили по рынку
На основе 7 похожих вакансий за 90 дней.
Что предстоит делать
Мы — ключевой участник в сфере финансов и платежных технологий, специализирующийся на проведении безопасных и эффективных межбанковских платежей, обеспечении межбанковского клиринга и поддержке национальной платежной системы. Наша компания ориентирована не только на финансовые транзакции, но и на инновационные решения, например, проект цифрового тенге. Какие будут задачи: • сопровождение проектов по сертификации по требованиям PCI DSS, ISO/IEC 27001 и иных стандартов информационной безопасности; • участие в подготовке и сопровождении внутренних и внешних аудитов по ИБ; • проведение проверок информационных систем, процессов и подразделений Общества на соответствие требованиям ИБ, внутренним нормативным документам, требованиям законодательства Республики Казахстан и требованиям регуляторов; • разработка внутренних нормативных документов по информационной безопасности; • контроль исполнения и анализ требований ИБ в рамках проектов, процессов и изменений информационных систем; • участие в управлении ИБ-рисками и подготовке корректирующих мероприятий; • методологическая поддержка подразделений Общества по вопросам реализации требований ИБ; • взаимодействие с аудиторами, регуляторами, вендорами и внутренними подразделениями по вопросам обеспечения соответствия требованиям ИБ. • участие в процессах по управлению инцидентами и обеспечению непрерывности деятельности. Hard skills: • знание международных стандартов и лучших практик в области ИБ (ISO/IEC 27001, PCI DSS, CIS Controls и др.); • понимание процессов управления информационной безопасностью, рисками и контролем соответствия требованиям (Governance, Risk & Compliance); • опыт организации и проведения аудитов и проверок по ИБ; • знание требований законодательства Республики Казахстан и нормативных правовых актов регуляторов в области ИБ и защиты информации; • опыт разработки внутренних нормативных документов по ИБ; • понимание принципов построения архитектуры ИБ, управления доступом, управления уязвимостями и инцидентами; • навыки анализа ИБ-рисков и подготовки отчетности; • навыки взаимодействия с техническими и бизнес-подразделениями; • опыт работы с Jira, Confluence и офисными инструментами. Soft skills: • системное и аналитическое мышление; • умение аргументированно отстаивать позицию; • развитые коммуникативные навыки; • навыки деловой переписки и подготовки презентационных материалов; • ответственность и внимательность к деталям; • умение работать в условиях многозадачности; • способность эффективно взаимодействовать с внутренними и внешними организациями, аудиторами и подрядчиками. Требования: Высшее образование в области информационной безопасности, информационных технологий, технических или смежных специальностей. Почему стоит присоединиться к нашей команде: • оклад, бонусы, мед.страховка, check-up пособие. • профессиональное развитие и обучение с учетом последних трендов. • возможность внести значительный вклад в обеспечение цифрового суверенитета Республики Казахстан.
Стек и инструменты
Подходит ли вам эта вакансия?
Зарегистрируйтесь и загрузите резюме — посчитаем % совпадения с этой вакансией, подсветим сильные стороны и что стоит подтянуть
Ещё в Национальная Платежная Корпорация
2 активные вакансии в компании
Главный системный аналитик
~500 000 ₸ оценка
Ищем главного системного аналитика для обеспечения бесперебойной работы ИТ-инфраструктуры в финансовой сфере. Нужно контролировать сервисы, организовывать резервное копирование и администрировать системы хранения данных. Требуется опыт от 3 лет, знание Linux, Windows, Veeam и виртуализации. Предлагаем стабильный оклад, бонусы и медстраховку.
Похожие вакансии
6 вакансий
Сетевой инженер по безопасности
~500 000 – 700 000 ₸ оценка
Компания ищет опытного сетевого инженера по безопасности для администрирования и защиты сетевой инфраструктуры. В задачи входит настройка NGFW, VPN, IDS/IPS, управление уязвимостями и проведение аудитов. Предлагается полная занятость, обучение за счёт компании, медстраховка и питание.
Руководитель функции информационной безопасности
~500 000 – 700 000 ₸ оценка
Финансовая компания ищет руководителя информационной безопасности для построения зрелой системы кибербезопасности. Нужно разработать стратегию, управлять рисками и инцидентами, развивать команду и взаимодействовать с бизнесом и регулятором. Требуется опыт руководства ИБ-функцией и глубокое понимание современных угроз.
Специалист по информационной безопасности
~500 000 – 700 000 ₸ оценка
Ищем специалиста по информационной безопасности с опытом от 3 лет. Нужно разбираться в криптографии, сетевых протоколах, администрировании систем защиты (SIEM, NGFW, DLP, WAF) и уметь расследовать инциденты. Предлагаем работу в коллективе, настройку и сопровождение систем безопасности.
Специалист по информационной безопасности
~500 000 – 700 000 ₸ оценка
Ищем специалиста по информационной безопасности для контроля доступов, анализа логов и устранения уязвимостей. Требуется базовое понимание ИБ и опыт работы с инфраструктурой. Предлагаем участие в аудитах и работу с современными инструментами.
Специалист по защите персональных данных
~500 000 – 700 000 ₸ оценка
Вакансия для специалиста по защите персональных данных в банке. Требуется опыт от 2 лет в сфере ИТ-аудита или защиты данных, знание законодательства РК и базовых ИТ-инфраструктур. Предлагается работа с большими объёмами данных и взаимодействие с регуляторами.
Ведущий инженер по комплаенсу безопасности
~400 000 – 600 000 ₸ оценка
Компания EPAM ищет ведущего инженера по комплаенсу безопасности для удаленной работы в Казахстане. Вы будете управлять системой информационной безопасности, проводить аудиты и помогать проектам внедрять требования клиентов. Требуется опыт с ISO 27001, PCI DSS и другими стандартами, а также английский B2. Предлагают гибкий график, обучение и соцпакет.