Специалист по информационной безопасности
Қазақ газеттері
- Нур-Султан
- Постоянная работа
- Полная занятость
- Разработка и внедрение политики информационной безопасности компании.
Настройка контроля доступа, разграничение прав пользователей.
Организация безопасного хранения данных (в том числе в облачных сервисах).
Мониторинг инцидентов и реагирование на попытки вторжения.
Проверка безопасности интеграций с внешними партнёрами и API.
Участие в аттестации и комплаенсе (GDPR, ISO 27001, МФЦА, локальные нормы РК).
Проведение регулярных обучений сотрудников по кибербезопасности и фишингу.
Взаимодействие с DevOps и разработчиками по вопросам защиты сервисов. Требования:
- Опыт работы в сфере информационной безопасности 3 года (желательно в IT-компаниях или стартапах).
Опыт работы с системами контроля доступа (IAM, RBAC, MFA).
Понимание принципов DevSecOps и безопасной разработки.
Опыт проведения pentest’ов, анализа уязвимостей (OWASP, Burp, Nessus и др.).
Понимание требований локального законодательства РК по защите данных (в т.ч. 94-V «О персональных данных») и норм МФЦА.
Знание международных стандартов: ISO 27001, NIST, GDPR.
Навыки документирования и написания регламентов/политик ИБ.
Английский — на уровне чтения технической документации.Что будет плюсом:Опыт настройки SOC или SIEM систем.
Опыт участия в сертификациях или аудитах ISO 27001.
Знание специфики облачных платформ (AWS, GCP, Azure) и их механизмов безопасности.
Опыт внедрения DLP и систем защиты от утечек.
Участие в bug bounty или CTF. Условия:
- 5/2
- Полный соц. пакет
HeadHunter