Специалист по ИТ/ИБ рискам

Kolesa Group — международная IT‑компания, строим классифайды для миллионов пользователей.

Наши продукты — kolesa.kz | krisha.kz | avtoelon.uz — помогают людям и бизнесам продавать и покупать авто, недвижимость, товары и услуги.

Культура экспериментов, командный дух, технологии, постоянное развитие и желание достичь крутых результатов — отличительные черты Kolesa Team.

Мы в Kolesa Group усиливаем функцию управления ИТ и ИБ рисками. Ищем специалиста, который выстроит «живой» риск-контур: реестр рисков, тестирование контролей, отчётность по KRI/KPI и эскалацию High-рисков — в связке с ИТ, ИБ, продуктом и внутренним аудитом.

• Разработать и вести реестр ИТ/ИБ-рисков (методика 5×5);

• Сформировать карту рисков, готовить планы обработки(avoid/mitigate/transfer/accept);

• Планировать и проводить тесты ключевых ИТ-контролей (доступы, изменения, бэкапы, журналы);

• Поддерживать готовность к SOX/внешним аудитам вместе с ИБ и ИТ;

• Ежемесячные KRI-дашборды, квартальные отчёты руководству: статусы High-рисков, тренды, остаточный риск;

• Разработка и участие в реализации мероприятий по снижению ИТ-рисков.

• 3+ лет в одной из ролей: ИТ/ИБ-риски, GRC, внутренний ИТ-аудит или ИТ-контроли (ITGC);

• Практика оценки рисков и тестирования контролей, составления карты рисков;

• Опыт с ISO 27001 / NIST CSF / COBIT и/или SOX-контролями;

• Понимание современных стеков: сети, Linux, базы (MySQL/PG/NoSQL), CI/CD, облака/on-prem, бэкапы;

• Навыки аналитики и визуализации;

• Коммуникации: умеешь договариваться с ИТ/ИБ/продуктом, писать понятные отчёты и CAPA.

• Сертификаты: CRISC / CISA / CISSP / ISO 27005;

• Опыт с BCP/DR-дрилами, third-party risk;

• Практика подготовки к внешним аудитам (SOX, ISO) и участия в них.