Публичная Компания «Freedom Finance Global PLC»

Руководитель практики по защите приложений

Не указана
  • Алматы
  • Полная занятость
  • Полный день
  • Более 6 лет
  • Информационная безопасность
  • Анализ уязвимостей
  • DLP
  • WAF
  • Защита данных
  • Защита приложений
  • Управление командой

Миссия:

Тактическое и операционное управление задачами по защите информационных систем компаний, ключевая роль в обеспечении безопасности корпоративных приложений и защиты данных, сотрудничая с разработчиками, администраторами и командами ИБ для реализации комплексных решений по защите от киберугроз.

Задачи:

  • Разработка и внедрение регламентов реализации процессов защиты приложений (защита от межсетевых атак, управление доступом, управление уязвимостями, безопасное конфигурирование);
  • Создание и актуализация архитектуры защиты приложений от киберугроз;
  • Руководство командой специалистов из трёх человек;
  • Распределение задач и контроль исполнения планов работы;
  • Координация работ по обновлению систем безопасности и внедрению новых решений;
  • Настройка и управление систем безопасности классов PAM, DLP, AV, VM, MDM;
  • Создание и управление стандартами ИБ для приложений, включая веб-приложения, мобильные приложения и API;
  • Проведение оценок безопасности новых информационных систем и рекомендаций по их интеграции в существующую инфраструктуру;
  • Участие в проектировании и реализации новых технологий и инструментов для повышения уровня информационной безопасности;
  • Методологическая и практическая помощь компаниям Холдинга.

Мы ожидаем от кандидата:

  • Высшее образование в области ИБ\ИТ;
  • Опыт работы в ИБ не менее 5 лет;
  • Опыт на руководящей должности в области ИТ\ИБ от 2–3 лет;
  • Опыт проектирования систем ИБ (NGFW, WAF, DLP, SIEM, EDR, MDM и др.);
  • Опыт управления командой специалистов, способность планировать и организовывать работу отдела;
  • Умение взаимодействовать с другими отделами и внешними партнерами;
  • Хорошие знания технологий защиты от сетевых атак;
  • Навыки управления проектами;
  • Хорошие коммуникативные навыки и опыт работы с кросс-функциональными командами (разработчики, ИБ, системные администраторы);
  • Навыки документированием процессов.

Технические навыки:

  • Опыт постановки задач по реализации контролей безопасности при проектировании информационных систем и их интеграционных взаимодействиях;
  • Опыт работы со сканерами уязвимостями, анализа и приоритезации уязвимостей, инструментами автоматизированного управления обновлениями;
  • Опыт построения процесса контроля предоставляемых прав доступа пользователям;
  • Опыт администрирования защитных решений типа PAM, DLP, AV, WAF;
  • Понимание принципов защиты данных в приложениях и их соотнесения с типовыми угрозами (например OWASP Top 10);
  • Опыт построения процессов управления доступом в приложениях (RBAC, ACL);
  • Знание руководящих документов по информационной безопасности, таких как PCI DSS, ISO 27001, ISO27002, Постановлений НБРК и АРРФР для финансового сектора.

Будет плюсом:
  • Опыт реализации контролей безопасности в облачных платформах (AWS, Azure);
  • Знание современных технологий шифрования и аутентификации (OAuth) и применения для защиты в приложениях;
  • Наличие профильных сертификаций в области кибербезопасности, ИТ архитектуры, облачных технологий.

Что мы предлагаем:

  • Профессиональный коллектив;
  • Возможность работать над проектами, приносящими пользу для тысяч людей;
  • Неограниченный рост;
  • Комфортный офис с лаундж-зонами и кафетериями;
  • Скидки на фитнесс, обучение английскому языку, подарки на праздники и дни рождения;
  • Бонусы и уникальные предложения от компаний холдинга;
  • Спонсирование профессионального обучения;
  • Насыщенная корпоративная жизнь с выездами на природу, праздничными мероприятиями в офисе, играми и розыгрышами подарков.