Дирекция защиты информационной инфраструктуры приглашает в команду опытного архитектора ИБ, который будет определять и развивать архитектуру кибербезопасности компании, участвовать в принятии стратегических решений и влиять на построение надежной и устойчивой системы защиты.

Если вам интересно не только проектировать архитектуру безопасности, но и формировать подходы, взаимодействовать с бизнесом и ИТ-командами, а также участвовать в развитии зрелой функции кибербезопасности, эта роль для вас.

Мы ожидаем, что у вас есть:

  • Высшее образование в области информационной безопасности, ИТ или смежных направлений;
  • Опыт работы в сфере информационной безопасности не менее 7 лет, включая опыт проектирования архитектуры ИБ;
  • Глубокое понимание принципов построения корпоративной архитектуры безопасности и управления киберрисками;
  • Практический опыт внедрения и эксплуатации решений класса SIEM, IAM, PAM, WAF, DLP и других средств защиты информации;
  • Знание сетевой, инфраструктурной, облачной и прикладной безопасности;
  • Опыт проведения аудитов безопасности, оценки соответствия требованиям стандартов и регуляторов;
  • Знание международных стандартов и лучших практик в области ИБ (ISO 27001, NIST, CIS Controls и др.);
  • Навыки взаимодействия с бизнес-заказчиками, ИТ-командами, подрядчиками и регуляторами;
  • Опыт разработки нормативной документации, политик и требований по информационной безопасности;
  • Опыт технического лидерства, наставничества и управления архитектурными инициативами.

Будет плюсом:

  • Опыт работы в крупных корпоративных или финансовых организациях;
  • Знание требований законодательства и регуляторных актов Республики Казахстан в области ИБ;
  • Наличие профильных сертификаций (CISSP, CISM, SABSA, TOGAF, ISO 27001 Lead Implementer/Auditor).

Чем предстоит заниматься:

  • Разрабатывать и актуализировать архитектуру информационной безопасности предприятия;
  • Формировать требования по ИБ для новых систем, сервисов и проектов;
  • Проводить оценку рисков и разрабатывать меры по их снижению;
  • Участвовать во внедрении и развитии технических средств защиты, включая SIEM, WAF, DLP, PAM и IAM;
  • Участвовать в аудитах, пентестах и оценке соответствия требованиям международных и национальных стандартов;
  • Взаимодействовать с ИТ-командами, DevOps, бизнес-подразделениями и регуляторами;
  • Выступать экспертом и ментором, способствуя развитию команды информационной безопасности.

Мы ищем специалиста, который хочет влиять на развитие кибербезопасности компании, участвовать в принятии архитектурных решений и выстраивать защиту на уровне всей организации. Будем рады познакомиться!