Руководитель по информационной безопасности

Kolesa Group — международная IT‑компания, строим классифайды для миллионов пользователей. Наши продукты — kolesa.kz | krisha.kz | avtoelon.uz — помогают людям и бизнесам продавать и покупать авто, недвижимость, товары и услуги.

Культура экспериментов, командный дух, технологии, постоянное развитие и желание достичь крутых результатов — отличительные черты Kolesa Team.

О вакансии:

Сейчас мы в поисках сильного лидера, который выстроит процессы информационной безопасности с нуля (или перестроит существующие) и обеспечит соответствие требованиям SOX. Это ключевая позиция, которая напрямую влияет на безопасность данных, репутацию компании и готовность к международным аудитам.

Тебе предстоит:

• Разрабатывать и внедрять стратегию и политики информационной безопасности в соответствии с законодательством РК, международными стандартами и требованиями SOX;

• Организовывать и управлять работой подразделения ИБ, включая подбор, обучение и развитие команды;

• Выстраивать процессы внутреннего контроля для обеспечения соответствия требованиям SOX (ITGC, управление доступом, change management, backup & recovery и др.);

• Контролировать соблюдение политик и процедур ИБ, проводить регулярные аудиты и оценки рисков;

• Взаимодействовать с внутренними и внешними аудиторами, готовить отчетность по ИБ и SOX-контролям;

• Разрабатывать планы по реагированию на инциденты и обеспечению непрерывности IT-деятельности;

• Внедрять современные решения и технологии защиты информации, отслеживать изменения в стандартах и законах;

• Разрабатывать планы по осведомленности сотрудников в разрезе ИБ;

• Выстраивать эффективное взаимодействие с другими подразделениями (ИТ, разработка, внутренний аудит, финансы, HR и др.).

Мы ждем от тебя:

• Опыт на руководящей должности не менее 2 лет;

• Знание основ сетевой безопасности, СУБД, Active Directory, ITIL,CMDB;

• Понимание принципов управления операционными рисками и внутреннего контроля;

• Навыки разработки и применения политик, процедур, инструкций по ИБ;

• Опыт взаимодействия с аудиторами и регуляторами;

• Аналитический склад ума, умение выстраивать процессы и принимать решения;

• Ориентация на результат, лидерские и коммуникативные навыки.

Будет преимуществом:

• Опыт работы в финансовых или технологических компаниях с высокими требованиями к ИБ;

• Международные сертификаты (CISSP, CISM, CISA, CRISC, CEH, ISO 27001 Lead Implementer/Auditor);

• Практический опыт внедрения SOX-контролей или работы с международными стандартами (ISO 27001, NIST, COBIT, PCI DSS и др.).

Что приятного предлагаем:

• Гибридный формат с возможностью сочетать работу из дома и офиса (офис в г. Алматы);

• Работу в сильной команде, где ценятся взаимопомощь и ориентация на результат;

• Участие в масштабных проектах по построению ИБ и SOX-соответствия в одной из крупнейших IT компании Казахстана;

• Профессиональное развитие, обучение и сертификацию за счет компании;

• Медицинскую страховку, оплату авиабилетов, фитнеса, образования и многое другое — твой выбор, куда использовать соцпакет;

• Языковые курсы и огромная онлайн-библиотека;

• Тематические мероприятия: квизы, киновечера, Family Day, тимбилдинги;

• Корпоративные скидки от наших партнеров;

• Программа релокации для иногородних сотрудников.