security engineer
генерация резюме под вакансию
сопроводительное письмо
описание
Kolesa Group — международная IT-компания, создающая классифайды для миллионов пользователей. Продукты компании помогают людям и бизнесам продавать и покупать автомобили, недвижимость, товары и услуги.
задачи
- Проводить внутренние аудиты информационной безопасности и контролировать выполнение требований ИБ;
- Консультировать подразделения ИТ, разработки и бизнеса по информационной безопасности;
- Проверять и сопровождать выполнение ITGC-контролей (доступы, управление изменениями, процессы эксплуатации ИТ);
- Участвовать в разработке, актуализации и внедрении внутренних нормативных документов (политики, регламенты, процедуры ИБ);
- Развивать и поддерживать программы повышения осведомленности пользователей;
- Контролировать выполнение требований по защите персональных данных;
- Участвовать в процессе управления рисками информационной безопасности (идентификация, оценка, контроль мероприятий);
- Разрабатывать рекомендации и внедрять их в информационные системы и бизнес-процессы в целях повышения уровня информационной безопасности;
- Участвовать в подготовке отчетности по состоянию информационной безопасности.
требования
- Опыт работы в области информационной безопасности, IT-аудита, IT-контролей или комплаенса;
- Понимание принципов управления информационной безопасностью и рисками;
- Знание законодательных и нормативных правовых актов Республики Казахстан в области информационных технологий, связи, персональных данных и информационной безопасности;
- Знание международных и национальных стандартов и фреймворков по информационной безопасности (ISO/IEC 2700x, NIST, ITGC и др.);
- Знание принципов работы и администрирования Active Directory и аналогичных систем управления учетными записями и доступом;
- Аналитическое мышление и системный подход к анализу информации и процессов;
- Умение взаимодействовать с различными подразделениями компании;
- Умение самостоятельно принимать решения;
- Будет плюсом опыт подготовки компании к аудитам или сертификации, наличие сертификатов в области информационной безопасности ISO 27001, ISO 27005, CISA, CISM, опыт работы с ITGC-контролями, опыт разработки программ повышения осведомленности в области информационной безопасности.
условия
- Соцпакет на выбор (здоровье, образование, билеты и т.д.);
- Прозрачный рост (грейды, индивидуальные планы развития);
- Программа релокации для иногородних сотрудников;
- Обучение (участие в митапах, конференциях и тренингах);
- Корпоративная культура и тематические мероприятия;
- Обмен знаниями (программа менторства, внутренние курсы, комьюнити по интересам);
- Пополнение личного кабинета на сайтах Kolesa.kz и Krisha.kz;
- Скидки на фитнес, языковые курсы, медицинские услуги и прочее;
- Современные и уютные офисы.
навыки
Если просят войти через iCloud, отправить коды из SMS, запустить код, что-то установить, перевести деньги или сделать что угодно, связанное с деньгами, не соглашайтесь: это признаки мошенничества.