Эксперт по ИБ (GRC/регуляторное соответствие)

Обязанности:

• Экспертиза новых ИТ-инициатив и архитектурных решений на соответствие внутренним и внешним требованиям ИБ.
• Участие в процессе идентификации, оценке рисков ИБ и в разработке планов по их минимизации.
• Организация и проведение комплексных внутренних проверок на соответствие требованиям ИБ, контроль устранения выявленных несоответствий.
• Автоматизация процессов проверок ИБ для снижения влияния человеческого фактора.
• Анализ, тестирование и участие во внедрении средств ИБ, автоматизирующих процесс обеспечения ИБ Банка.
• Участие в формировании правил безопасного использования технологий искусственного интеллекта внутри организации.

Требования:

• Глубокое знание законодательства РК в области информационной безопасности и управления рисками ИБ.
• Понимание сетевой безопасности (модель OSI, протоколы шифрования TLS/IPsec, сегментация сетей); администрирования серверных ОС (Linux/Windows) и служб каталогов (Active Directory).
• Знание принципов работы средств защиты (NGFW, WAF, EDR, IDS/IPS).
• Навыки работы с большими данными и автоматизации проверок ИБ (Python, Bash).
• Понимание методологии DevSecOps и принципов работы инструментов SAST/DAST/SCA; специфики защиты облачных сред (IaaS, PaaS, SaaS);
• Опыт проведение аналитики и комплексных внутренних проверок на соответствие требованиям нормативных правовых актов.
• Умение аргументированно доносить требования безопасности до команд разработки, ИТ и бизнеса.

Условия:

• Работа в офисе в Алматы.

• Ежеквартальные премии.

• Корпоративные предложения по фитнесу.

• Бесплатная подписка на онлайн библитеку «Alpina Digital».

• Приятная рабочая атмосфера в современном офисе в деловой части города.

• Возможность строить карьеру в одном из крупнейших банков Казахстана.