Директор департамента информационной безопасности at Alatau City Invest — NeverHard

Почему стоит к нам присоединиться? Alatau City Invest - современный онлайн-брокер, предоставляющий клиентам полный доступ к инвестиционным инструментам: от фондового рынка Казахстана до крупнейших мировых бирж США и Европы. С 2004 года Alatau City Invest стал проводником в мир инвестиций для тысячи клиентов, объединив в себе технологии, экспертизу и удобство. Наша цель - сделать инвестиции доступными каждому благодаря понятному интерфейсу, прозрачным условиям и надёжной поддержке. В основе нашей философии - развитие финансовой культуры в Казахстане. Мы верим, что каждый может стать инвестором, если у него есть надёжный партнёр. Основные задачи: Руководство сотрудниками направления ИБ; Взаимодействие с IT-департаментом и внешними поставщиками решений; Участие в выборе и внедрении новых ИБ-решений; Проведение awareness-программ; Подготовка компании к аудитам и проверкам; Организация процесса реагирования на инциденты ИБ и расследование инцидентов; Взаимодействие с SOC/подрядчиками по вопросам мониторинга; Разработка сценариев реагирования и планов непрерывности бизнеса; Проведение оценки рисков информационной безопасности; Анализ уязвимостей и контроль устранения выявленных рисков; Организация процессов threat management и vulnerability management; Контроль защиты критически важных информационных активов; Разработка и реализация стратегии информационной безопасности компании; Формирование политики, стандартов, регламентов и процедур ИБ; Организация системы управления информационной безопасностью; Контроль соблюдения требований информационной безопасности всеми подразделениями компании; Разработка roadmap по развитию ИБ. Наши пожелания по hard skills: Высшее образование; Опыт работы в финансовом секторе в сфере информационной безопасности не менее 5 лет; Опыт работы на руководящей должности не менее 2 лет; Управление рисками; Знание современных угроз и методов защиты информации; Опыт взаимодействия с аудиторами и регуляторами; Знание законодательства РК в области защиты информации и персональных данных; Windows/Linux administration, Active Directory, Cloud Security, SIEM/SOC, IAM/PAM, Endpoint security, Cryptography basics, Incident Response Vulnerability Assessment, Penetration Testing basics, Business Continuity Planning; Наличие одного из сертификатов CISSP, CISM, CRISC, ISO/IEC 27001 или иных эквивалентных международных сертификаций выданных в соответствии с ISO/IEC 17024. Наши пожелания по soft skills: Высокий уровень ответственности, системное мышление, лидерские качества, навыки кризисного управления, аналитический склад ума, конфиденциальность и этичность, проактивность и внимательность к деталям. Мы предлагаем: ✅ влияние на продукт - мы ценим инициативу и идеи ✅ работа в сильной команде профессионалов, готовых делиться опытом ✅ современный, удобный офис в Алматы - пространство для продуктивной работы ✅ медицинская страховка или фитнес на выбор ✅ гибкость - рабочие процессы выстроены так, чтобы ты мог фокусироваться на результатах. Готов присоединиться? Оставляй отклик – давай развивать инвестиционные технологии вместе!