Специалист по информационной безопасности

03 Июня

Партнерские Вакансии

Компания "NOMAPAY"

Nomapay — финтех-стартап в сфере платёжных систем. Строим безопасность с нуля и ищем того, кто поможет нам создать надёжную и гибкую ИБ-инфраструктуру. Если тебе интересно выстраивать процессы, внедрять современные решения и влиять на культуру безопасности — присоединяйся!

Что тебе предстоит делать:

• Обеспечивать соблюдение требований СУИБ по международным и национальным стандартам.

• Проводить глубокий анализ бизнес-процессов, выявлять уязвимости и оценивать риски по модели «конфиденциальность-доступность-целостность».

• Разрабатывать и реализовывать меры защиты для распределённых систем и критически важных инфраструктур.

• Участвовать в аудитах (внутренних и внешних), отслеживать соответствие законодательству и нормативным требованиям.

• Разрабатывать и внедрять ИБ-политики и стандарты использования ИТ-ресурсов.

• Взаимодействовать с техническими командами при расследовании инцидентов и устранении уязвимостей.

• Управлять доступами к информационным активам и координировать защиту всех уровней ИС — от облака до локальной сети.

• Анализировать статистику по инцидентам, формировать отчёты, управлять эффективностью ИБ-мер.

• Участие в запуске пилотных проектов средств ИБ.

• Готовить техническую документацию, участвовать в расследованиях и разрабатывать меры по предотвращению повторных инцидентов.

• Обучать сотрудников, повышать их осведомлённость в вопросах киберугроз.

Требования:

• Опыт от 3 лет в сфере информационной безопасности;

• Высшее техническое образование (ИТ, ИБ, смежные области);

• Отличное знание принципов ИБ, моделей угроз, уязвимостей и средств защиты;

• Понимание и применение ISO 27001, 27002 и локального законодательства в сфере ИБ;

• Опыт написания документации: от политик до регламентов;

• Навыки анализа рисков и построения зрелой системы управления ИБ;

• Умение проводить ИБ-аудиты, анализировать инциденты и предлагать решения;

• Хорошее понимание архитектуры ИТ: вычислительные системы, сети, веб-технологии, облака;

• Знание и опыт работы с современными системами защиты (AV, DLP, NGFW, SIEM и др.);

• Способность сохранять хладнокровие, анализировать и принимать решения в стрессовых ситуациях.

Что мы предлагаем:

• Официальное трудоустройство и полный соцпакет согласно ТК РК;

• Комфортный офис в центре города с удобной локацией и уютной атмосферой;

• Конкурентную оплату труда;

• Дружную команду профессионалов;

• Корпоративные мероприятия и тимбилдинги;

• Комфортная рабочая атмосфера, где мы создаем условия для продуктивности и роста;

• Возможности для профессионального развития и роста;

Оставляйте отклик на вакансию – мы рассмотрим ваше резюме и свяжемся с вами!