Ваши главные задачи:

  • Организация и руководство деятельностью Управления безопасности, координация работы сотрудников подразделения.
  • Обеспечение информационной безопасности Общества, защиты коммерческой тайны и иной конфиденциальной информации.
  • Организация процессов выявления, анализа и минимизации рисков информационной безопасности.
  • Контроль и координация мероприятий по предотвращению, выявлению и расследованию инцидентов информационной безопасности.
  • Организация мониторинга угроз, анализа уязвимостей и реагирования на попытки несанкционированного доступа к информационным ресурсам.
  • Проведение служебных расследований по фактам нарушения требований информационной безопасности, утечки, модификации или уничтожения данных.
  • Организация аудитов и оценки эффективности действующих мер защиты информации.
  • Разработка и совершенствование внутренних нормативных документов, политик и процедур в области информационной безопасности.
  • Подготовка предложений руководству по развитию системы информационной безопасности и повышению уровня защищенности информационных активов компании.
  • Обеспечение соответствия процессов информационной безопасности требованиям законодательства Республики Казахстан и международным стандартам.

Нас интересует:

  • Высшее техническое, юридическое или экономическое образование.
  • Опыт работы в сфере информационной безопасности, кибербезопасности, правоохранительных органах либо Вооруженных силах Республики Казахстан не менее 3 лет.
  • Глубокое знание законодательства Республики Казахстан в области информационной безопасности, защиты информации и ответственности за нарушения в данной сфере.
  • Знание современных подходов к защите данных, управлению доступом, мониторингу событий безопасности и расследованию инцидентов.
  • Знание требований по защите коммерческой тайны и конфиденциальной информации.

Будет преимуществом:

  • Наличие сертификата СТ РК ISO/IEC 27001:2022 или международных аналогов в области информационной безопасности.
  • Наличие международных профессиональных сертификаций (CISSP, CISM, CISA, ISO 27001 Lead Implementer/Lead Auditor и др.).
  • Опыт построения и развития системы менеджмента информационной безопасности (СМИБ).
  • Опыт взаимодействия с государственными органами и регуляторами по вопросам информационной безопасности.

Мы предлагаем:

  • Работу в крупнейшей финансовой группе страны с устойчивыми возможностями профессионального и карьерного роста;

  • Годовой бонус и премию ко Дню Независимости;

  • ДМС после прохождения испытательного срока;

  • 26 календарных дней отпуска + дополнительные дни при важных жизненных событиях;

  • Медицинский check-up после 1 года работы;

  • Льготные условия на корпоративный паркинг;

  • Открытую корпоративную культуру: спортивные турниры, занятия йогой, корпоративные мероприятия;

  • Профессиональное развитие: тренинги, обучение и индивидуальный план развития;

  • Участие в новых проектах группы Halyk и возможность реализовывать собственные инициативы.