Начальник Управления безопасности at HALYK FINANCE, дочерняя организация АО Народный банк — NeverHard

Ваши главные задачи: Организация и руководство деятельностью Управления безопасности, координация работы сотрудников подразделения. Обеспечение информационной безопасности Общества, защиты коммерческой тайны и иной конфиденциальной информации. Организация процессов выявления, анализа и минимизации рисков информационной безопасности. Контроль и координация мероприятий по предотвращению, выявлению и расследованию инцидентов информационной безопасности. Организация мониторинга угроз, анализа уязвимостей и реагирования на попытки несанкционированного доступа к информационным ресурсам. Проведение служебных расследований по фактам нарушения требований информационной безопасности, утечки, модификации или уничтожения данных. Организация аудитов и оценки эффективности действующих мер защиты информации. Разработка и совершенствование внутренних нормативных документов, политик и процедур в области информационной безопасности. Подготовка предложений руководству по развитию системы информационной безопасности и повышению уровня защищенности информационных активов компании. Обеспечение соответствия процессов информационной безопасности требованиям законодательства Республики Казахстан и международным стандартам. Нас интересует: Высшее техническое, юридическое или экономическое образование. Опыт работы в сфере информационной безопасности, кибербезопасности, правоохранительных органах либо Вооруженных силах Республики Казахстан не менее 3 лет. Глубокое знание законодательства Республики Казахстан в области информационной безопасности, защиты информации и ответственности за нарушения в данной сфере. Знание современных подходов к защите данных, управлению доступом, мониторингу событий безопасности и расследованию инцидентов. Знание требований по защите коммерческой тайны и конфиденциальной информации. Будет преимуществом: Наличие сертификата СТ РК ISO/IEC 27001:2022 или международных аналогов в области информационной безопасности. Наличие международных профессиональных сертификаций (CISSP, CISM, CISA, ISO 27001 Lead Implementer/Lead Auditor и др.). Опыт построения и развития системы менеджмента информационной безопасности (СМИБ). Опыт взаимодействия с государственными органами и регуляторами по вопросам информационной безопасности. Мы предлагаем: Работу в крупнейшей финансовой группе страны с устойчивыми возможностями профессионального и карьерного роста; Годовой бонус и премию ко Дню Независимости; ДМС после прохождения испытательного срока; 26 календарных дней отпуска + дополнительные дни при важных жизненных событиях; Медицинский check-up после 1 года работы; Льготные условия на корпоративный паркинг; Открытую корпоративную культуру: спортивные турниры, занятия йогой, корпоративные мероприятия; Профессиональное развитие: тренинги, обучение и индивидуальный план развития; Участие в новых проектах группы Halyk и возможность реализовывать собственные инициативы.