Специалист по информационной безопасности

Kolesa Group — международная IT‑компания, строим классифайды для миллионов пользователей.

Наши продукты — kolesa.kz | krisha.kz | avtoelon.uz — помогают людям и бизнесам продавать и покупать авто, недвижимость, товары и услуги.

Культура экспериментов, командный дух, технологии, постоянное развитие и желание достичь крутых результатов — отличительные черты Kolesa Team.

Мы ищем специалиста по информационной безопасности, который будет отвечать за повышение осведомленности в области ИБ, развитие процессов управления ИБ, внутреннего контроля и комплаенса.

Роль предполагает участие в проведении внутренних аудитов, контроль выполнения ITGC-контролей, развитие процессов повышения осведомленности пользователей и актуализацию нормативной базы по ИБ.

• Проводить внутренние аудиты информационной безопасности и контролировать выполнение требований ИБ;

• Консультировать подразделения ИТ, разработки и бизнеса по информационной безопасности;

• Проверять и сопровождать выполнение ITGC-контролей (доступы, управление изменениями, процессы эксплуатации ИТ);

• Участвовать в разработке, актуализации и внедрении внутренних нормативных документов (политики, регламенты, процедуры ИБ);

• Развивать и поддерживать программы повышения осведомленности пользователей;

• Контролировать выполнение требований по защите персональных данных;

• Участвовать в процессе управления рисками информационной безопасности (идентификация, оценка, контроль мероприятий);

• Разрабатывать рекомендации и внедрять их в информационные системы и бизнес-процессы в целях повышения уровня информационной безопасности;

• Участвовать в подготовке отчетности по состоянию информационной безопасности.

• Опыт работы в области информационной безопасности / IT-аудита / IT-контролей / комплаенса;

• Понимание принципов управления информационной безопасностью и рисками;

• Знание законодательных и нормативных правовых актов Республики Казахстан в области информационных технологий, связи, персональных данных и информационной безопасности;

• Знание международных и национальных стандартов и фреймворков по информационной безопасности (ISO/IEC 2700x, NIST, ITGC и др.);

• Знание принципов работы и администрирования Active Directory и аналогичных систем управления учетными записями и доступом;

• Аналитическое мышление и системный подход к анализу информации и процессов;

• Умение взаимодействовать с различными подразделениями компании;

• Умение самостоятельно принимать решения.

• Опыт подготовки компании к аудитам или сертификации;

• Наличие сертификатов в области информационной безопасности ISO 27001, ISO 27005, CISA, CISM;

• Опыт работы с ITGC-контролями;

• Опыт разработки программ повышения осведомленности в области информационной безопасности;

• Знание работы криптографических протоколов, а также теории криптографии;

• Понимание принципов работы технических средств контроля и защиты информации (DLP, SIEM, EDR/XDR, WAF, MDM, средства криптографической защиты и др.).