Менеджер по ИТ/ИБ-комплаенсу и техническому контролю

Hello

Мы IT-компания Globerce Capital. Рады знакомству!

IT-холдинг Globerce Capital – это команда молодых и амбициозных профессионалов. Мы проводим полный цикл разработки продукта (fintech, e-commerce, telecom), включая консалтинг, проектирование, внедрение и поддержку комплексных IT-решений для бизнеса.

Наша Команда в поиске Менеджера по ИТ/ИБ-комплаенсу и техническому контролю.

Чем предстоит заниматься?

• Проведение регулярных технических проверок ИТ-систем и инфраструктуры на соответствие внутреннему фреймворку, стандартам и регламентам компании;
• Выполнение роли единого окна для проектных команд по всем вопросам технологического комплаенса и информационной безопасности;
• Экспертное консультирование менеджеров проектов и владельцев продуктов по вопросам реализации ИТ/ИБ-требований;
• Участие в планировании карт развития продуктов для превентивной оценки влияния новых функций на защищенность и комплаенс;
• Контроль внедрения и выполнения необходимых ИТ/ИБ-контролей на всех этапах реализации проектов;
• Проведение анализа архитектуры продуктов и интеграционных решений для выявления технологических рисков;
• Контроль за соблюдением принципа разделения обязанностей и минимизации привилегированных прав доступа;
• Проверка формирования и поддержания в актуальном состоянии обязательной внутренней технической и ИБ-документации;
• Оценка надежности механизмов сквозного журналирования операций, шифрования и защиты данных в проверяемых системах;
• Анализ причин отклонений от требований стандартов и участие в разработке компенсирующих мер;
• Сбор статистики по результатам проверок и формирование регулярной отчетности для руководства.

Hard Skills:

• Опыт работы в области ИТ, информационной безопасности или ИТ-аудита не менее 3-х лет;
• Глубокое понимание назначения ИТ/ИБ-контролей, логики их внедрения и рисков, подлежащих минимизации;
• Знание принципов Закона Сарбейнза-Оксли (SOX), международных стандартов ISO 27001/27002 и NIST;
• Базовые знания законодательства Республики Казахстан, включая требования по обеспечение информационной безопасности финансовых организаций;
• Понимание логики построения ИТ-процессов, включая управление доступом, управление изменениями, резервное копирование и ведение журналов событий;
• Опыт анализа архитектуры систем, интеграционных процессов и технической документации продуктов;
• Практические навыки проверки межсистемного обмена данными и верификации логики автоматических расчетов в бизнес-аналитике;
• Способность переводить технические риски уязвимостей и архитектурных недостатков на понятный для бизнеса язык;
• Фундаментальное понимание архитектуры информационных систем и жизненного цикла разработки программного обеспечения.

Будет плюсом:

• Высшее техническое образование в сфере ИТ или информационной безопасности;
• Опыт участия в проектах по прохождению внешнего ИТ-аудита или SOX-комплаенса;
• Международные сертификаты в области ИТ-аудита или ИБ (CISA, CISM, CISSP или аналогичные).

Наши бенефиты:

• Удобный гибкий график работы (начинать рабочий день в 9:00 или в 10:00 - выбираешь сам)
• Трудоустройство по ТК РК

• ДМС для сотрудников и их близких

• Материальная помощь в различных жизненных ситуациях (рождение ребенка, свадьба, утрата близкого и тому подобное)

• Прозрачная система грейдирования

• Скидки на спортивные абонементы в ведущих фитнес-клубах, комплименты от популярных заведений (десерты & кофе), подарки и бонусы от ряда наших партнеров, English Club внутри компании
• Корпоративная техника (ноутбуки/мониторы)
• Технологичный офис в центре Алматы.