Начальник отдела информационной безопасности

НПК НБ РК

  • Алматы
  • Постоянная работа
  • Полная занятость
  • 24 д. назад
Мы приглашаем присоединиться к нашей динамичной и инновационной команде в роли Начальника отдела информационной безопасности. Мы ищем профессионала, способного эффективно обеспечивать безопасность наших информационных систем и обладающего глубокими знаниями в сфере ИТ и информационной безопасности.О нас: Основной целью деятельности Корпорации является проведение межбанковских платежей и переводов денег и межбанковского клиринга, обеспечение функционирования национальной платежной системы, а также создание и развитие научно-исследовательской экспертизы, прототипирование и реализация пилотных проектов в сфере финансовых и платежных технологий, например, проект цифрового тенге.О вакансии: Ваша роль будет заключаться в разработке и реализации стратегий информационной безопасности, обеспечивая защиту наших систем от возможных угроз и атак. Вы будете активно участвовать в проектировании архитектуры безопасности и разработке технических решений. Мы ищем не только профессионала, но и члена команды, готового делиться своим опытом и обучать коллег основам безопасности.Hard skills:
  • понимание действующего законодательства и нормативных правовых актов Республики Казахстан в сфере информационной безопасности, администрирования систем защиты информации и информационной безопасности
  • знание принципов и концепций информационной безопасности
  • знание стандартов и нормативов в области информационной безопасности, таких как ISO 27001, NIST и др.
  • понимание принципов работы сетей и сетевых протоколов
  • понимание архитектуры приложений, уязвимостей и способов их эксплуатации
  • знание современных информационных технологий enterprise-уровня, включая виртуализацию, контейнеризацию, базы данных, сетевое и серверное оборудование, протоколы сетевого взаимодействия, криптографические протоколы и другие
  • опыт работы с инфраструктурными сервисами Microsoft: Active Directory, DNS, DHCP
  • умение администрировать операционные системы (Windows, Linux, Unix) с учетом безопасности
  • навыки разработки и анализа технической/проектной/рабочей/эксплуатационной документации на информационные системы и системы обеспечения информационной безопасности
  • опыт работы с средствами защиты информации, такими как AV, NGFW, WAF, MFA, SIEM, DLP.
  • умение проводить анализ потенциальных угроз и идентификацию уязвимостей.
  • навыки проведения оценки и управления рисками ИТ/ИБ.
Soft skills:
  • высокий уровень ответственности, этических стандартов и самостоятельности в работе
  • аналитический склад ума и развитое критическое мышление
  • лидерские и управленческие навыки, включая управление командой, наставничество и развитие сотрудников;
  • хорошие навыки межличностных отношений, навыки устного и письменного общения;
  • способность эффективно взаимодействовать на всех уровнях с различными оперативными подразделениями
  • мотивация к обучению и повышению квалификаций
Ключевые задачи:
  • управление отделом, распределение задач, контроль выполнения работ и оценка производительности
  • планирование, разработка и реализация мер информационной безопасности
  • анализ бизнес- и технических требований, формулирование и контроль исполнения требований информационной безопасности к информационным системам
  • разработка архитектуры, проектной и технической документации систем и приложений
  • сопровождение проектов по внедрению информационных систем с учетом вопросов информационной безопасности
  • анализ бизнес- и технических требований, формулирование и контроль исполнения требований ИБ
  • соблюдение требований законодательства и нормативных актов в области информационной безопасности
  • обеспечение соответствия деятельности организации требованиям действующего законодательства Республики Казахстан, надзорных органов и сопровождение проверок, проводимых внешними аудиторами в части ИБ
  • экспертиза и контроль соответствия ИТ-решений требованиям ИБ
  • участие в процессе анализа и оценки рисков информационной безопасности новых и существующих продуктов, информационных систем, процессов
  • проведение аудита и контроль соответствия информационных систем требованиям безопасности.
  • разработка/актуализация внутренних нормативных документов и построение процедур/процессов по их исполнению;
  • контроль за исполнением требований ИБ работниками Компании
  • сопровождение контроля доступа к активам Компании
  • проведение инструктажа, обучение работников Общества в области информационной безопасности
Образование:Высшее образование в одной или нескольких из следующих областей: Информационная Безопасность, Информационные Технологии, Математика.Требуемый стаж:Не менее двух лет опыта работы в сфере IT, специализирующейся на защите информации, аудите информационных технологий и информационной безопасности.Почему стоит присоединиться к нашей команде:
  • уникальная возможность работать в инновационной среде
  • профессиональное развитие и обучение с учетом последних трендов в области информационной безопасности
  • возможность внести значительный вклад в обеспечение цифрового суверенитета Республики Казахстан и развитие платежных систем
  • социальный пакет, официальное трудоустройство.
Подробнее о нас в нашем инстаграмме: https://www.instagram.com/npck.kzПрисоединяйтесь к нашей динамичной и инновационной команде в Национальную Платежную Корпорацию Республики Казахстан!Мы — ключевой участник в сфере финансов и платежных технологий, специализирующийся на проведении безопасных и эффективных межбанковских платежей, обеспечении межбанковского клиринга и поддержке национальной платежной системы. Наша компания ориентирована не только на финансовые транзакции, но и на инновационные решения, например, проект цифрового тенге.Чем мы занимаемся:
  • Проведение безопасных межбанковских платежей.
  • Обеспечение эффективного механизма межбанковского клиринга.
  • Поддержка стабильного функционирования национальной платежной системы.
  • Активное участие в научно-исследовательской экспертизе.
  • Разработка прототипов и реализация пилотных проектов в сфере финансовых технологий.
Почему стоит присоединиться к нашей команде:
  • Уникальная возможность работать в инновационной среде.
  • Профессиональное развитие и обучение с учетом последних трендов в области финансовых технологий.
  • Возможность внести значительный вклад в обеспечение цифрового суверенитета Республики Казахстан и финансовых технологий.
Мы приглашаем профессионалов своего дела стать частью нашей команды, где ваш вклад будет иметь значение, и вы сможете влиять на развитие экономики и инноваций. Если вам не подошли наши вакансии, просто отправьте нам свое резюме в кадровый резерв talents@kisc.kzПодробнее о нас в Instagram: https://www.instagram.com/npck.kz

HeadHunter