Эксперт по архитектуре информационной безопасности

Дирекция защиты информационной инфраструктуры приглашает в команду опытного архитектора ИБ, который будет определять и развивать архитектуру кибербезопасности компании, участвовать в принятии стратегических решений и влиять на построение надежной и устойчивой системы защиты.

Если вам интересно не только проектировать архитектуру безопасности, но и формировать подходы, взаимодействовать с бизнесом и ИТ-командами, а также участвовать в развитии зрелой функции кибербезопасности, эта роль для вас.

Мы ожидаем, что у вас есть:

• Высшее образование в области информационной безопасности, ИТ или смежных направлений;
• Опыт работы в сфере информационной безопасности не менее 7 лет, включая опыт проектирования архитектуры ИБ;
• Глубокое понимание принципов построения корпоративной архитектуры безопасности и управления киберрисками;
• Практический опыт внедрения и эксплуатации решений класса SIEM, IAM, PAM, WAF, DLP и других средств защиты информации;
• Знание сетевой, инфраструктурной, облачной и прикладной безопасности;
• Опыт проведения аудитов безопасности, оценки соответствия требованиям стандартов и регуляторов;
• Знание международных стандартов и лучших практик в области ИБ (ISO 27001, NIST, CIS Controls и др.);
• Навыки взаимодействия с бизнес-заказчиками, ИТ-командами, подрядчиками и регуляторами;
• Опыт разработки нормативной документации, политик и требований по информационной безопасности;
• Опыт технического лидерства, наставничества и управления архитектурными инициативами.

Будет плюсом:

• Опыт работы в крупных корпоративных или финансовых организациях;
• Знание требований законодательства и регуляторных актов Республики Казахстан в области ИБ;
• Наличие профильных сертификаций (CISSP, CISM, SABSA, TOGAF, ISO 27001 Lead Implementer/Auditor).

Чем предстоит заниматься:

• Разрабатывать и актуализировать архитектуру информационной безопасности предприятия;
• Формировать требования по ИБ для новых систем, сервисов и проектов;
• Проводить оценку рисков и разрабатывать меры по их снижению;
• Участвовать во внедрении и развитии технических средств защиты, включая SIEM, WAF, DLP, PAM и IAM;
• Участвовать в аудитах, пентестах и оценке соответствия требованиям международных и национальных стандартов;
• Взаимодействовать с ИТ-командами, DevOps, бизнес-подразделениями и регуляторами;
• Выступать экспертом и ментором, способствуя развитию команды информационной безопасности.

Мы ищем специалиста, который хочет влиять на развитие кибербезопасности компании, участвовать в принятии архитектурных решений и выстраивать защиту на уровне всей организации. Будем рады познакомиться!