Senior IT Security Specialist (for External Talent Pool)

О КОМПАНИИ и ПРОЕКТЕ

Plexy Group (в Казахстане представлена ТОО “PlexyPay Kazakhstan”, ТОО “Plexy Platform Kazakhstan”, ТОО “Plexy Gate", далее – Группа) – международная FinTech группа, которая развивает бизнес в направлении платежных продуктов для США, Европы и Центральной Азии.

На данный момент группа представлена
- в OAЭ (Дубай) - там находится Head Quarter (Plexy Holding, LLC),
- в США (Майами),
- Казахстане (Алматы),
- и в Великобритании (Лондон).

Мы развиваем проекты в ряде финансовых направлений, развиваясь на базе облачных и AI-технологий. Одно из ключевых направлений нашей компании сейчас – это платежный сервис PlexyPay.com. Данный продукт уже представлен в Европе, и в настоящее время мы запускаем его на рынке США, а также ряда других регионов.

В настоящее время, в связи с вступлением в новый этап развития, компания формирует IT-хаб в Казахстане, г.Алматы.

Функциональные обязанности:

• Развитие системы информационной безопасности для защиты платежных платформ и финансовых данных компании;

• Приведение всех процессов, сервисов, систем и процедур к прохождению сертификации по стандартам PCI DSS, ISO 27000, др.;

• Идентификация, оценка и минимизация рисков, связанных с киберугрозами, обеспечение соответствия международным стандартам и нормативным требованиям;

• Организация системы мониторинга, обнаружение и реагирование на инциденты безопасности, проведение расследований и анализ угроз;

• Внедрение и поддержка механизмов защиты данных, включая шифрование, контроль доступа и меры предотвращения утечек информации;

• Обеспечение соответствия нормативным требованиям на международных рынках;

• Выявление и оценка уязвимостей для поддержания высокого уровня безопасности;

• Внедрение лучших практик и повышение общей культуры информационной безопасности в компании;.

• Постоянное улучшение и адаптация инструментов и систем безопасности в соответствии с ростом и изменениями в компании.

Что для нас важно:

• Опыт работы в области IT-безопасности не менее 3 лет, предпочтительно в FinTech или платежных сервисах;

• Опыт успешного прохождения сертификационного аудита PCI DSS;

• Желательно участие в создании и управлении IT-безопасностью в быстрорастущих компаниях или стартапах;

• Опыт внедрения и администрирования систем информационной безопасности;

• Понимание принципов и стратегий обеспечения информационной безопасности;

• Навыки анализа событий и реагирования на инциденты безопасности и оценки рисков;

• Глубокие знания в области кибербезопасности, включая криптографию, сетевую безопасность, защиту данных и управление доступом;

• Опыт администрирования ОС Linux и Windows;

• Опыт работы с системами мониторинга безопасности, SIEM, NGFW, и инструментами для предотвращения утечек данных;

• Навыки выявления и оценки уязвимостей;

• Способность разрабатывать и внедрять политики безопасности, планы реагирования на инциденты;

• Навыки проведения тестирования на проникновение будут дополнительным преимуществом.

Условия трудоустройства:

• Трудовой договор в юрисдикции РК;
• Оффлайн, 5:2 (пн-пт, сб-вс - выходные), 10:00 - 19:00

Преимущества для кандидата:

• Конкурентная заработная плата
• Возможность стать частью международной FinTech-группы, разрабатывающей платёжные решения для рынка США
• Работа в комфортном офисе в верхней части города, рядом с парком