Chief Information Security Officer (CISO)

Bilim Group - это продуктовая EdTech-компания в Казахстане.

Мы работаем с огромным масштабом изменений - со всей системой образования страны.

В нашей экосистеме сегодня более 20 цифровых продуктов и платформ, которыми пользуется уже более 15 000 детских садов, школ и колледжей по всему Казахстану. Сейчас в компании происходят качественные изменения, и мы ищем сотрудников способных предложить нестандартные решения и высокий уровень вовлеченности.

Цель роли
Обеспечить высокий уровень информационной безопасности всех цифровых продуктов компании, включая защиту персональных данных граждан РК, соответствие государственным стандартам и международным требованиям, выстраивание зрелой системы управления ИБ как части корпоративной стратегии.

Стратегия и управление ИБ

• Разработка и реализация стратегии информационной безопасности компании

• Формирование и контроль выполнения политики безопасности для всех бизнес-юнитов и продуктовых команд

• Управление рисками безопасности, разработка и поддержание модели угроз (Threat Model) и матрицы рисков

Законодательное соответствие и технический комплаенс

• Обеспечение соответствия ЗППД РК, Закону «Об информации», GDPR, NIST, ISO/IEC 27001

• Проведение DPIA, подготовка к внутренним и внешним аудитам

• Взаимодействие с госорганами: КИБ, ГТС и пр.

• Участие в тендерах и переговорах с госзаказчиками в части ИБ и комплаенса

Управление ИБ-инфраструктурой

• Контроль работы SOC, SIEM, WAF, DLP, IAM, DevSecOps и других систем защиты

• Внедрение процессов secure-by-design в SDLC и CI/CD пайплайны

• Формирование процессов безопасной разработки

• Участие в выборе архитектурных решений и политик доступа

• Создание регламентов обеспечения инф. безопасности

• Обеспечение защиты облачной и локальной инфраструктуры (PS, Yandex.Cloud, Aitu.Cloud и пр.)

Руководство командой

• Формирование и развитие отдела информационной безопасности (GRC, DevSecOps, SOC, privacy)

• Постановка целей, контроль KPI, найм, наставничество, развитие команды

• Взаимодействие с руководителями продуктов, разработки, инфраструктуры, правового отдела

Образование

• Высшее техническое или математическое образование (предпочтительно в области ИБ, ИТ, телеком, кибербезопасности)

• Дополнительные сертификации: CISSP, CISM, ISO 27001 LA/LI, CEH, OSCP - преимущество

​​​​​​​Опыт

• 5+ лет в сфере информационной безопасности

• 2+ года в роли CISO, Head of Security или аналогичной

• Опыт внедрения ISMS, работы с персональными данными, участие в госпрограммах и B2G проектах

• Желательно: опыт работы в холдингах, международных или регулируемых организациях (финтех, govtech, edtech)

Навыки

• Уверенное понимание моделей угроз, риск-менеджмента, архитектур защиты

• Знание и практическое применение требований ЗППД РК, GDPR, ISO/IEC 27001, NIST, SOC2

• Умение говорить на «бизнес-языке» и объяснять сложные технические риски простым языком для C-level

Инструменты и технологии (желательно знать/использовать)

• SIEM (Wazuh, Graylog, Splunk)

• DLP, EDR, WAF, IDS/IPS

• DevSecOps пайплайны (GitLab CI/CD, SAST/DAST, Snyk, Trivy и пр.)

• Identity Management (Keycloak, Azure AD, AWS IAM)

• Облачные платформы: OpenStack, Yandex.Cloud

• Jira, Confluence, Miro, Slack, Telegram bots - как часть рабочих процессов

• Лидерство, ответственность, стратегическое мышление

Условия:

• Достойная зарплата — обсудим на встрече, индивидуально и честно
• Поддерживающая команда — ценим уважение и открытость
• Прокачка знаний — доступ к курсам Kitap.kz, Bilimland.com, Lerna.kz и другим образовательным платформам
• Языки — легко: изучай иностранные на Qlang.kz в удобном ритме
• Кафетерий бенефитов — спорт, здоровье, обучение
• Ивенты, квизы, meet-up’ы и Тәтті күн — традиция вкусных угощений и веселых встреч
• BYOD — если работать со своим оборудованием, мы это компенсируем

Как мы работаем:

• Есть возможность работать из офисов в г. Астана и в г. Алматы
• График: пн–пт, с 9:00 до 18:00
• Официальный найм с первого дня, испытательный срок — 3 месяца