Ведущий инженер по комплаенсу безопасности

Что предстоит делать

Мы ищем ведущего инженера по комплаенсу в области безопасности (Lead Security Compliance Engineer) для усиления нашей команды Compliance Assurance Office. Возможна удаленная работа. Успешный кандидат присоединится к команде, отвечающей за проектирование, поддержку и эксплуатацию Системы управления информационной безопасностью (ISMS) компании, а также за поддержку проектов EPAM в анализе и внедрении специфических требований безопасности клиентов. Откройте для себя возможности удаленной работы в Казахстане, которая дает вам гибкость работать из дома или посещать наши офисы в Астане, Алматы или Караганде.

• Управлять и/или помогать в реализации требований комплаенса по безопасности компании и клиентов
• Создавать и поддерживать политики и процессы безопасности как с помощью экспертов в предметной области, так и без нее
• Самостоятельно обеспечивать подготовку команд, проектов и локаций компании к внешним аудитам безопасности
• Поддерживать производственные проекты и команды продаж в вопросах клиентов и аудитах в области информационной безопасности
• Самостоятельно проводить внутренние аудиты безопасности
• Совершенствовать ISMS

Что ждём от вас

• Глубокие знания и опыт работы с любыми из следующих фреймворков/стандартов: ISO 27001, ISO 27701, CMMC, SOX, SOC1 (ISAE 3402), SOC2, NIST 800-53, PCI DSS, TISAX и другие
• Опыт внедрения или поддержки Системы управления информационной безопасностью (ISMS) или опыт работы со стандартами/нормативами безопасности
• Опыт создания и поддержки политик безопасности
• Опыт в одной из следующих областей: Комплаенс в области безопасности, Информационная безопасность, IT-процессы, IT/аудиты безопасности, Аппаратное обеспечение, Программное обеспечение, Сети, IT-администрирование, Поддержка пользователей, Процессы разработки программного обеспечения
• Английский язык уровня B2 или выше
• Хорошие коммуникативные навыки (готовность общаться с людьми в мультинациональной среде, умение общаться устно и письменно)
• Будет плюсом
• Опыт разработки и внедрения сложного плана/программы комплаенса в области безопасности (анализ пробелов -> планы по устранению -> детализация задач, управление выполнением задач -> внутренний аудит)
• Знание или опыт работы с любыми из следующих нормативов: CMMC, NIST SP 800-171, NIST SP 800-218, US DoD Regulation
• Сертификаты в области информационной безопасности / IT-комплаенса
• Мы предлагаем/Преимущества
• Мы объединяем единомышленников:
• Внедрение инновационных решений для лидеров отрасли, глобальное влияние
• Корпоративные и социальные мероприятия
• Комфортная рабочая атмосфера
• Мы инвестируем в ваш рост:
• Программы развития лидерства, карьерного консультирования, развития мягких навыков и благополучия
• Неограниченный доступ к LinkedIn Learning и Udemy
• Бесплатные занятия английским языком с сертифицированными преподавателями
• Скидки в местных языковых школах, включая онлайн-курсы казахского языка
• Мы покрываем все:
• Участие в программе покупки акций для сотрудников (Employee Stock Purchase Plan)
• Медицинский пакет и пакет поддержки семьи
• Шесть доверительных дней в году (больничный без предоставления медицинской справки)
• Оплата сеансов психолога по вашему выбору
• Пакет льгот (спортивные мероприятия, различные магазины и услуги)
• EPAM — это команда технологов и новаторов, объединенных страстью к технологиям. В Казахстане мы работаем во всех городах, имея офисы в Астане, Алматы и Караганде, и сотрудничаем с ведущими мировыми компаниями из разных отраслей. В 2023 году EPAM получила награду Export Excellence Award на престижной премии Digital Bridge Awards, что демонстрирует нашу приверженность совершенству и инновациям.