Главный специалист по информационной безопасности

NOMAPAY — инновационный финтех-стартап, который меняет рынок платежных технологий Казахстана. Мы создаем передовую платежную систему, которая ускоряет и упрощает финансовые операции. Сейчас мы на старте большого пути и ищем эксперта, который выстроит надежную систему информационной безопасности с нуля.

Если для вас ИБ — это не просто контроль рисков, а стратегическое направление, в котором вы хотите развиваться и внедрять лучшие мировые практики, тогда давайте знакомиться!

Какие задачи перед вами?

• Разработка и внедрение стратегии информационной безопасности, соответствующей законодательству РК и международным стандартам.

• Организация системы управления инцидентами ИБ: мониторинг, реагирование, расследование и отчетность.

• Внедрение методологий и стандартов ИБ для защиты данных и инфраструктуры.

• Контроль выполнения требований ИБ третьими лицами и включение необходимых условий в договоры.

• Проведение тестов на проникновение, аудит систем и устранение уязвимостей.

• Обеспечение соответствия требованиям регуляторов и отраслевых стандартов.

• Совместная работа с IT-командой для интеграции лучших практик ИБ.

• Управление бизнес-процессами ИБ и курирование связанных систем.

• Контроль и аудит ключевых направлений безопасности:

  • соответствие требованиям регуляторов,

  • защита активов и контроль использования ПО,

  • управление ИБ-рисками,

  • регистрация событий ИБ,

  • внутренняя и внешняя аттестация,

  • обеспечение непрерывности бизнес-процессов,

  • безопасность при управлении персоналом.

Что важно для нас?

• Опыт работы в ИБ не менее 3 лет.

• Глубокие знания стандартов (ISO/IEC 27001, NIST, GDPR, PCI DSS и др.).

• Понимание законодательства РК в сфере защиты данных.

• Опыт работы с критически важными объектами информационно-коммуникационной инфраструктуры (КВОИКИ).

• Участие в тестированиях по ИБ и аттестациях.

• Опыт создания ОЦИБ или работы с такими компаниями.

• Наличие профильных сертификатов приветствуется.

• Экспертные знания в областях:

  • Архитектуры ИТ и ИБ, сетевых технологий, виртуализации, администрирования ОС (Windows, Unix) и СУБД.

  • Технологий компьютерной, сетевой и прикладной безопасности.

  • Управления ИТ- и ИБ-рисками.

  • Анализа сетевого трафика, журналов событий и PCAP-файлов.

  • Методик расследования инцидентов ИБ.

  • Современных систем защиты (SIEM, SOAR, EDR/XDR, DLP и др.).

Что предлагаем?

• Работа в быстрорастущем финтех-стартапе, где решения принимаются быстро.

• Возможность выстроить систему ИБ с нуля и повлиять на ее развитие.

• Конкурентная зарплата.

• Официальное трудоустройство, полный соцпакет по ТК РК.

• Комфортный офис в центре города

• Команду профессионалов, которые заряжены на результат.

• Корпоративные мероприятия, тимбилдинги.

Если вам интересно стать частью команды и создавать новую историю ИБ в финтехе, ждем ваше резюме!