Специалист информационной безопасности at Центральный депозитарий, АО — NeverHard

Обязанности: Администрирование и сопровождение систем информационной безопасности, включая: EDR (Endpoint Detection and Response), PAM (Privileged Access Management), SAST (Static Application Security Testing), SCA (Software Composition Analysis) Выполнение обязанностей офицера безопасности SWIFT, включая: -ежегодную оценку соответствия требованиям SWIFT CSP (Customer Security Programme) -участие в разработке, актуализации и контроле исполнения внутренних нормативных документов (ВНД) по информационной безопасности -работа с внутренними нормативными документами, контроль их соблюдения сотрудниками организации -взаимодействие с другими подразделениями компании при внедрении и сопровождении требований информационной безопасности -взаимодействие с внешними органами, в частности с Удостоверяющим Центром НПК и Национальным удостоверяющим центром (НУЦ) -проведение регулярного аудита учетных записей и проверка предоставленных прав доступа в критически важных информационных системах и базах данных -приём, обработка и сопровождение внутренних заявок, связанных с вопросами информационной безопасности: -предоставление и отзыв прав доступа, согласования, обработка инцидентов и др. -консультирование сотрудников организации по вопросам информационной безопасности -опционально: работа с SIEM-системой и сканером уязвимостей для мониторинга и анализа безопасности -Взаимодействие с регуляторными органами по вопросам информационной безопасности и обеспечения соответствия требованиям законодательства. Разработка, актуализация и согласование политик, стандартов, инструкций и других внутренних документов в области ИБ -Поддержание ВД в актуальном состоянии в соответствии с требованиями законодательства (НПА РК, SWIFT CSP, внутренние регламенты) Обработка заявок: приём и сопровождение внутренних заявок, связанных с вопросами информационной безопасности (права доступа, согласования, инциденты и пр.) - Контроль сроков исполнения, работа в тикет-системе Требования: высшее техническое образование стаж работы в финансово-банковской сфере/ информационной безопасности от трех лет Условия: Удобное расположение офиса Крутые наставники и коллеги Отсутствие дресс-кода Гибридный график работы Стабильная заработная плата и хорошие бонусы (KPI) Выплаты к государственным праздникам Надбавка к оплачиваемому ежегодному трудовому отпуску Размер заработной платы обговаривается отдельно на собеседовании Создавай будущее финансового рынка с нами - присоединяйся к KCSD!