Bilim Group - это продуктовая EdTech-компания в Казахстане.
Мы работаем с огромным масштабом изменений - со всей системой образования страны.
В нашей экосистеме сегодня более 20 цифровых продуктов и платформ, которыми пользуется уже более 15 000 детских садов, школ и колледжей по всему Казахстану. Сейчас в компании происходят качественные изменения, и мы ищем сотрудников способных предложить нестандартные решения и высокий уровень вовлеченности.
Цель роли
Обеспечить высокий уровень информационной безопасности всех цифровых продуктов компании, включая защиту персональных данных граждан РК, соответствие государственным стандартам и международным требованиям, выстраивание зрелой системы управления ИБ как части корпоративной стратегии.
Стратегия и управление ИБ
- Разработка и реализация стратегии информационной безопасности компании
-
Формирование и контроль выполнения политики безопасности для всех бизнес-юнитов и продуктовых команд
-
Управление рисками безопасности, разработка и поддержание модели угроз (Threat Model) и матрицы рисков
Законодательное соответствие и технический комплаенс
-
Обеспечение соответствия ЗППД РК, Закону «Об информации», GDPR, NIST, ISO/IEC 27001
-
Проведение DPIA, подготовка к внутренним и внешним аудитам
-
Взаимодействие с госорганами: КИБ, ГТС и пр.
-
Участие в тендерах и переговорах с госзаказчиками в части ИБ и комплаенса
Управление ИБ-инфраструктурой
-
Контроль работы SOC, SIEM, WAF, DLP, IAM, DevSecOps и других систем защиты
-
Внедрение процессов secure-by-design в SDLC и CI/CD пайплайны
-
Формирование процессов безопасной разработки
-
Участие в выборе архитектурных решений и политик доступа
-
Создание регламентов обеспечения инф. безопасности
-
Обеспечение защиты облачной и локальной инфраструктуры (PS, Yandex.Cloud, Aitu.Cloud и пр.)
Руководство командой
-
Формирование и развитие отдела информационной безопасности (GRC, DevSecOps, SOC, privacy)
-
Постановка целей, контроль KPI, найм, наставничество, развитие команды
-
Взаимодействие с руководителями продуктов, разработки, инфраструктуры, правового отдела
Требования:
Образование
-
Высшее техническое или математическое образование (предпочтительно в области ИБ, ИТ, телеком, кибербезопасности)
-
Дополнительные сертификации: CISSP, CISM, ISO 27001 LA/LI, CEH, OSCP - преимущество
Опыт
-
5+ лет в сфере информационной безопасности
-
2+ года в роли CISO, Head of Security или аналогичной
-
Опыт внедрения ISMS, работы с персональными данными, участие в госпрограммах и B2G проектах
-
Желательно: опыт работы в холдингах, международных или регулируемых организациях (финтех, govtech, edtech)
Навыки
-
Уверенное понимание моделей угроз, риск-менеджмента, архитектур защиты
-
Знание и практическое применение требований ЗППД РК, GDPR, ISO/IEC 27001, NIST, SOC2
-
Умение говорить на «бизнес-языке» и объяснять сложные технические риски простым языком для C-level
Инструменты и технологии (желательно знать/использовать)
-
SIEM (Wazuh, Graylog, Splunk)
-
DLP, EDR, WAF, IDS/IPS
-
DevSecOps пайплайны (GitLab CI/CD, SAST/DAST, Snyk, Trivy и пр.)
-
Identity Management (Keycloak, Azure AD, AWS IAM)
-
Облачные платформы: OpenStack, Yandex.Cloud
-
Jira, Confluence, Miro, Slack, Telegram bots - как часть рабочих процессов
-
Лидерство, ответственность, стратегическое мышление
Условия:
- Достойная зарплата — обсудим на встрече, индивидуально и честно
- Поддерживающая команда — ценим уважение и открытость
- Прокачка знаний — доступ к курсам Kitap.kz, Bilimland.com, Lerna.kz и другим образовательным платформам
- Языки — легко: изучай иностранные на Qlang.kz в удобном ритме
- Кафетерий бенефитов — спорт, здоровье, обучение
- Ивенты, квизы, meet-up’ы и Тәтті күн — традиция вкусных угощений и веселых встреч
- BYOD — если работать со своим оборудованием, мы это компенсируем
Как мы работаем:
- Есть возможность работать из офисов в г. Астана и в г. Алматы
- График: пн–пт, с 9:00 до 18:00
- Официальный найм с первого дня, испытательный срок — 3 месяца