Старший специалист по ИТ-комплаенсу
Старший специалист по ИТ-комплаенсу в Deloitte DKU будет отвечать за обеспечение информационной безопасности и соответствия международным стандартам. В задачи входит управление рисками, мониторинг инцидентов, анализ уязвимостей и разработка политик безопасности. Требуется опыт от 3 лет в ИТ или кибербезопасности, знание стандартов ISO/NIST и владение Power BI.
Зарплата не указана — оценили по рынку
На основе 7 похожих вакансий за 90 дней.
Что предстоит делать
##### О Deloitte DKU Deloitte DKU представлена в Казахстане и Узбекистане, с офисами в Астане, Алматы, Атырау и Ташкенте. ##### Краткое описание роли Старший специалист по IT-комплаенсу работает в команде Data Governance and Compliance (DG&C), которая отвечает за поддержание информационной безопасности Deloitte путем управления рисками, обеспечения соответствия международным стандартам и внутреннему IT-управлению, а также поддержки безопасной разработки систем. ##### Ключевые обязанности • Разрабатывать, внедрять и применять меры безопасности для защиты компьютерных систем и приложений организации, обеспечивая конфиденциальность, целостность и доступность информации Deloitte. • Выявлять, оценивать, моделировать и снижать риски, связанные с киберугрозами, в соответствии с международными стандартами и нормативными требованиями. • Доводить политики, стандарты, процедуры и руководства по безопасности до сотрудников и, при необходимости, третьих лиц, обеспечивая понимание их ролей и обязанностей в поддержании безопасности. • Оказывать поддержку сотрудникам Deloitte по вопросам защиты данных и кибербезопасности. • Отслеживать, выявлять инциденты безопасности и реагировать на них, проводить расследования и анализировать утечки данных, а также разрабатывать меры по их предотвращению. • Тесно сотрудничать с соответствующими отделами и другими командами для обеспечения соблюдения требований IT-управления. • Анализировать реестры активов на предмет точности и соответствия законодательным требованиям. • Анализировать результаты сканирования уязвимостей и определять приоритеты по их устранению, а также отслеживать внутренние и внешние киберугрозы. • Разрабатывать и поддерживать внутреннюю отчетность для отслеживания соблюдения IT-политик, ключевых показателей комплаенса и статусов рисков. • Готовить и обновлять политики, стандарты и процедуры для эффективного управления Системой менеджмента информационной безопасности (ISMS). • Быть в курсе последних отраслевых тенденций, нормативных требований и лучших практик. • Отслеживать статус соответствия пользователей, устройств и данных корпоративным стандартам безопасности. • Анализировать данные из систем информационной безопасности. • Разрабатывать сценарии для улучшения или автоматизации ручных процессов. • Обеспечивать соблюдение требований безопасности на этапах разработки IT-решений (процессы SSDLC). ##### Требования: • Степень бакалавра в области компьютерных наук, информационных технологий, кибербезопасности или смежной области. • Минимум 3 года опыта в IT, информационной безопасности или смежной области. • Знание отраслевых лучших практик (ISO 2700x, ISO 22301, NIST 800, ITIL, COBIT). • Предпочтительны сертификаты, такие как CISSP, CompTIA Security+, CCNA или CEH. • Высокая самомотивация, способность работать самостоятельно и управлять несколькими приоритетами. • Знание киберугроз, уязвимостей и векторов атак. • Экспертиза в одной или нескольких из следующих областей кибербезопасности: реагирование на киберинциденты, управление уязвимостями, расширенная защита от угроз, управление идентификацией и доступом, реагирование на инциденты. • Владение корпоративными системами Microsoft. • Навыки работы с Power BI для создания управленческих отчетов. • Понимание принципов безопасного жизненного цикла разработки программного обеспечения (SSDLC). • Предпочтителен опыт работы с SIEM и DLP инструментами: анализ логов, мониторинг событий и анализ поведения пользователей. • Понимание технических аспектов виртуализации IT-инфраструктуры. • Высокие этические стандарты и честность. • Готовность к командировкам по мере необходимости.
Стек и инструменты
Подходит ли вам эта вакансия?
Зарегистрируйтесь и загрузите резюме — посчитаем % совпадения с этой вакансией, подсветим сильные стороны и что стоит подтянуть
Ещё в Deloitte
3 активные вакансии в компании
Старший специалист по ИТ-комплаенсу
~400 000 – 600 000 ₸ оценка
Deloitte DKU ищет старшего специалиста по ИТ-комплаенсу для поддержки информационной безопасности и соответствия международным стандартам. Вы будете управлять рисками, анализировать уязвимости, реагировать на инциденты и разрабатывать политики безопасности. Требуется опыт от 3 лет в ИТ или кибербезопасности, знание ISO 2700x и NIST, приветствуются сертификаты CISSP или CEH.
Старший специалист по ИТ-комплаенсу
~400 000 – 600 000 ₸ оценка
Старший специалист по ИТ-комплаенсу в Deloitte DKU. Задачи: разработка политик безопасности, управление рисками, мониторинг инцидентов и обеспечение соответствия стандартам (ISO 27001, NIST). Требуется от 3 лет опыта в ИТ или ИБ, знание стандартов и инструментов (SIEM, DLP). Предлагают работу в международной компании с офисами в Казахстане и Узбекистане.
Похожие вакансии
6 вакансий
SIEM Инженер
~500 000 ₸ оценка
Ищем опытного SIEM-инженера для внедрения и развития Security Onion в крупном холдинге. Нужно будет настраивать корреляцию событий, интегрировать источники логов и автоматизировать процессы SOC с помощью AI. Предлагаем комфортный офис, ДМС и 30 дней отпуска.
Специалист по сетевой безопасности
~500 000 ₸ оценка
Банк в Алматы ищет опытного специалиста по сетевой безопасности. Нужно администрировать WAF, Anti DDoS, NGFW, настраивать VPN и реагировать на инциденты. Требуется опыт от 3 лет и глубокие знания сетевых протоколов. Предлагают ДМС, скидки на фитнес и работу в современном офисе.
Специалист по сетевой безопасности
~500 000 ₸ оценка
Ищем специалиста по сетевой безопасности для работы в стабильном банке Казахстана. Требуется опыт администрирования межсетевых экранов (NGFW), настройки VPN и понимание принципов защищенной сетевой архитектуры. Предлагаем официальное трудоустройство, 28 дней отпуска, обучение и годовые бонусы.
Information security officer
Вакансія Information security officer в компанію Prozorro.Продажі, яка керує екосистемою електронних аукціонів. Потрібен досвід від 3 років у побудові систем інформаційної безпеки, знання національних та міжнародних стандартів (ISO 27001, NIST, GDPR). Пропонують віддалену роботу або коворкінг, офіційне працевлаштування та навчання.
Специалист по информационной безопасности
~500 000 ₸ оценка
Вакансия для специалиста по информационной безопасности с опытом от 2 лет. Предстоит защищать внутреннюю сеть банка, анализировать риски, расследовать инциденты и работать с SIEM, NAC и другими системами. Требуется знание сетевых протоколов и Active Directory, приветствуется опыт с ISO 27001 и PCI DSS.
Старший специалист по ИТ-комплаенсу
~400 000 – 600 000 ₸ оценка
Deloitte DKU ищет старшего специалиста по ИТ-комплаенсу для поддержки информационной безопасности и соответствия международным стандартам. Вы будете управлять рисками, анализировать уязвимости, реагировать на инциденты и разрабатывать политики безопасности. Требуется опыт от 3 лет в ИТ или кибербезопасности, знание ISO 2700x и NIST, приветствуются сертификаты CISSP или CEH.