Перейти к содержимому

Старший специалист по ИТ-комплаенсу

Старший специалист по ИТ-комплаенсу в Deloitte DKU. Задачи: разработка политик безопасности, управление рисками, мониторинг инцидентов и обеспечение соответствия стандартам (ISO 27001, NIST). Требуется от 3 лет опыта в ИТ или ИБ, знание стандартов и инструментов (SIEM, DLP). Предлагают работу в международной компании с офисами в Казахстане и Узбекистане.

senior гибрид, Астана ~400 000 – 600 000 ₸
Языки: English · Intermediate
salary intelligence

Зарплата не указана — оценили по рынку

На основе 6 похожих вакансий за 90 дней.

оценка p25–p75
400 000 – 600 000 ₸
медиана: 550 000 ₸
Хотите увидеть распределение по грейдам и городам? Зарплаты Security Калькулятор зарплат
Вакансии в Telegram-канале
Свежие вакансии Каждый день
Подписаться
??%
Match Score
Войдите и создайте резюме
Войти
описание

Что предстоит делать

##### О Deloitte DKU Deloitte DKU представлена в Казахстане и Узбекистане, с офисами в Астане, Алматы, Атырау и Ташкенте. ##### Краткое описание роли Старший специалист по IT-комплаенсу работает в команде Data Governance and Compliance (DG&C), которая отвечает за поддержание информационной безопасности Deloitte путем управления рисками, обеспечения соответствия международным стандартам и внутреннему IT-управлению, а также поддержки безопасной разработки систем. ##### Ключевые обязанности • Разрабатывать, внедрять и применять меры безопасности для защиты компьютерных систем и приложений организации, обеспечивая конфиденциальность, целостность и доступность информации Deloitte. • Выявлять, оценивать, моделировать и снижать риски, связанные с киберугрозами, в соответствии с международными стандартами и нормативными требованиями. • Доводить политики, стандарты, процедуры и руководства по безопасности до сведения сотрудников и, при необходимости, третьих сторон, обеспечивая понимание ими своих ролей и обязанностей в поддержании безопасности. • Оказывать поддержку сотрудникам Deloitte по вопросам защиты данных и кибербезопасности. • Отслеживать, выявлять инциденты безопасности и реагировать на них, проводить расследования и анализировать утечки данных, а также разрабатывать меры по их предотвращению. • Тесно взаимодействовать со смежными отделами и другими командами для обеспечения соответствия требованиям IT-управления. • Анализировать реестры активов на предмет точности и соответствия законодательным требованиям. • Анализировать результаты сканирования уязвимостей и определять приоритеты по их устранению, а также отслеживать внутренние и внешние угрозы кибербезопасности. • Разрабатывать и поддерживать внутреннюю отчетность для отслеживания соблюдения IT-политик, ключевых показателей комплаенса и статусов рисков. • Готовить и обновлять политики, стандарты и процедуры для эффективного управления Системой менеджмента информационной безопасности (ISMS). • Быть в курсе последних отраслевых тенденций, нормативных требований и лучших практик. • Отслеживать статус соответствия пользователей, устройств и данных корпоративным стандартам безопасности. • Анализировать данные из систем информационной безопасности. • Разрабатывать сценарии для улучшения или автоматизации ручных процессов. • Обеспечивать соблюдение требований безопасности на этапах разработки IT-решений (процессы SSDLC). ##### ТРЕБОВАНИЯ: • Степень бакалавра в области компьютерных наук, информационных технологий, кибербезопасности или смежной области. • Минимум 3 года опыта работы в IT, информационной безопасности или смежной области. • Знание отраслевых лучших практик (ISO 2700x, ISO 22301, NIST 800, ITIL, COBIT). • Предпочтительны сертификации, такие как CISSP, CompTIA Security+, CCNA или CEH. • Высокая самомотивация со способностью работать самостоятельно и управлять несколькими приоритетами. • Знание киберугроз, уязвимостей и векторов атак. • Экспертиза в одной или нескольких из следующих областей кибербезопасности: реагирование на киберинциденты, управление уязвимостями, защита от продвинутых угроз, управление идентификацией и доступом, реагирование на инциденты. • Владение корпоративными системами Microsoft. • Навыки работы с Power BI для построения управленческой отчетности. • Понимание принципов безопасного жизненного цикла разработки программного обеспечения (SSDLC). • Предпочтителен опыт работы с инструментами SIEM и DLP: анализ логов, мониторинг событий и анализ поведения пользователей. • Понимание технических аспектов виртуализации IT-инфраструктуры. • Высокие этические стандарты и честность. • Готовность к командировкам по мере необходимости.

навыки

Стек и инструменты

Поделиться

Подходит ли вам эта вакансия?

Зарегистрируйтесь и загрузите резюме — посчитаем % совпадения с этой вакансией, подсветим сильные стороны и что стоит подтянуть

Создать аккаунт PDF-парсинг резюме за 2 минуты

Ещё в Deloitte

3 активные вакансии в компании

13 ч. назад

Старший специалист по ИТ-комплаенсу

~500 000 ₸ оценка

Старший специалист по ИТ-комплаенсу в Deloitte DKU будет отвечать за обеспечение информационной безопасности и соответствия международным стандартам. В задачи входит управление рисками, мониторинг инцидентов, анализ уязвимостей и разработка политик безопасности. Требуется опыт от 3 лет в ИТ или кибербезопасности, знание стандартов ISO/NIST и владение Power BI.

IT compliance information security cybersecurity +7
senior Алматы hh
13 ч. назад

Старший специалист по ИТ-комплаенсу

~400 000 – 600 000 ₸ оценка

Deloitte DKU ищет старшего специалиста по ИТ-комплаенсу для поддержки информационной безопасности и соответствия международным стандартам. Вы будете управлять рисками, анализировать уязвимости, реагировать на инциденты и разрабатывать политики безопасности. Требуется опыт от 3 лет в ИТ или кибербезопасности, знание ISO 2700x и NIST, приветствуются сертификаты CISSP или CEH.

IT compliance information security cybersecurity +6
senior Астана hh

Похожие вакансии

6 вакансий
Deloitte DKU
D
Deloitte DKU
13 ч. назад

Старший специалист по ИТ-комплаенсу

~400 000 – 600 000 ₸ оценка

Deloitte DKU ищет старшего специалиста по ИТ-комплаенсу для поддержки информационной безопасности и соответствия международным стандартам. Вы будете управлять рисками, анализировать уязвимости, реагировать на инциденты и разрабатывать политики безопасности. Требуется опыт от 3 лет в ИТ или кибербезопасности, знание ISO 2700x и NIST, приветствуются сертификаты CISSP или CEH.

IT compliance information security cybersecurity +6
senior Астана hh
C
Cracken
1 д. назад

Исследователь вредоносного ПО

~2 810 052 ₸ оценка

Ищем опытного исследователя вредоносного ПО для анализа угроз и улучшения AI-агента. Требуется 5+ лет опыта в реверс-инжиниринге и знание C/C++. Предлагаем полную удаленку и работу над передовым продуктом кибербезопасности.

malware analysis reverse engineering threat intelligence +11
senior удал. dou
ЮНИРЕСТ
Ю
ЮНИРЕСТ
1 д. назад

Специалист по анализу защищённости приложений

~2 810 052 ₸ оценка

Ищем опытного специалиста по информационной безопасности для проведения пентестов, внедрения процессов безопасной разработки (SSDLC) и развития внутренней программы анализа защищённости. Требуется опыт от 3 лет, знание веб-технологий и инструментов SAST/DAST. Предлагают гибридный формат, ДМС и обучение.

пентест SAST DAST +6
senior удал. hh
BrainShells
B
BrainShells
1 д. назад

Специалист по информационной безопасности

~2 810 052 ₸ оценка

Вакансия для опытного специалиста по информационной безопасности, который построит систему защиты с нуля в финтех-продукте. Нужно разработать политики, настроить контроль доступов, мониторинг и реагирование на инциденты. Предлагают удаленную работу, высокий уровень самостоятельности и конкурентную зарплату.

информационная безопасность IAM RBAC +14
senior удал. hh
Aston
A
Aston
1 д. назад

Специалист по информационной безопасности

~2 810 052 ₸ оценка

Ищем опытного специалиста по информационной безопасности для оценки защищённости ПО и сервисов международного производителя стали. Нужно проводить пентесты веб-приложений, API, мобильных приложений, реверс-инжиниринг и анализ firmware. Требуется глубокое знание OWASP, опыт с Burp Suite, Android-анализом и скриптингом на Python/Bash. Компания предлагает удалённую работу, ДМС, обучение и карьерный рост.

информационная безопасность пентест OWASP +16
senior удал. hh
Единый оператор
Е
Единый оператор
2 д. назад

Руководитель направления информационной безопасности

~2 810 052 ₸ оценка

Руководитель направления информационной безопасности в российской компании. Требуется опыт от 5 лет в защите информации, знание требований ФСТЭК и навыки руководства. Предлагают официальное оформление, ДМС и участие в развитии стратегического направления.

ФСТЭК лицензирование защита информации +2
senior удал. hh