Security Engineer

Teez — маркетплейс, созданный в Казахстане. Мы открылись, растем, масштабируемся и строим самое быстрое и удобное ecom-пространство в стране. Двигаемся вперед.

Сейчас открываем новые пункты выдачи, расширяем команду, отлаживаем логистику, обновляем приложение, улучшаем сервис. Цель — стать маркетплейсом №1 в Казахстане.

Ищем тех, кто не просто хочет работать в ecom, а хочет менять рынок и улучшать жизни людей.

У нас есть свобода в решениях, уважение к опыту, вера в профессионализм и сильная команда, с которой можно свернуть горы.

Мы в поиске Security Engineer, который будет отвечать за безопасность данных внутри экосистемы маркетплейса.

Что нужно будет делать:

• Организация, развитие и контроль направления информационной безопасности в компании;
• Разработка и внедрение нормативной базы ИБ: политики, регламенты, инструкции, стандарты;
• Обеспечение безопасности разработки и внедрение практик Secure SDLC совместно с командами разработки;
• Выявление и предотвращение утечек конфиденциальной информации;
• Мониторинг событий ИБ, работа с SIEM, анализ инцидентов и реагирование на них;
• Управление средствами защиты: NGFW, IDS/IPS, PAM, антивирусные решения;
• Контроль соответствия процессов требованиям законодательства РК в области ИБ и защиты персональных данных;
• Взаимодействие с внешними аудиторами и ИТ-командами;
• Проведение внутренних аудитов и оценки рисков ИБ;
• Консультирование команд компании по вопросам информационной безопасности;
• Участие в проектах компании в части обеспечения требований ИБ;
• Автоматизация процессов контроля и мониторинга безопасности.

Мы ждем от вас:

• Опыт работы в информационной безопасности — от 3–5 лет;
• Практический опыт работы с инструментами: SIEM, NGFW, DLP, PAM, IDS/IPS;
• Опыт работы с SOC и системами мониторинга безопасности;
• Практические навыки в анализе уязвимостей;
• Понимание принципов безопасной разработки (Secure SDLC, OWASP);
• Знание законодательства в части ИБ и персональных данных; Понимание сетевой безопасности, инфраструктуры и облачных решений;
• Навыки автоматизации процессов ИБ (скриптинг, SOAR — будет плюсом);
• Умение готовить организационно-распорядительную документацию по ИБ.

Ваши преимущества:

• ​​​​​​​Наличие профильных сертификатов или опыт построения ИБ с нуля;
• Опыт работы в холдинговых структурах или банках / финансовом секторе;
• Опыт прохождения проверок и аудитов со стороны регуляторов.

Мы предлагаем:

• Высокую зарплату: мы готовы достойно платить классным специалистам за их время;
• Творческую реализацию: вы сможете предлагать идеи и внедрять их в проект так, как видите. Мы открыты для нестандартных решений и приветствуем креативный подход;
• Комфортный офис в г. Алматы;
• Крутую команду профессионалов с масштабным и успешным бэкграундом.