(GRC — Governance, Risk and Compliance)
Обязанности:
·Обеспечение соответствия ИТ-инфраструктуры Банка требованиям регулирующих органов РК (АРРФР, НБ РК, МЦРИАП, ГТС и др.).
·Ведение взаимодействия с государственными органами по вопросам информационной безопасности и IT-инфраструктуры.
·Сопровождение проверок и аудитов (в том числе по линии регулирующих органов финансового сектора).
·Управление и оценка ИТ/ИБ рисков.
·Тестирование эффективности ИТ/ИБ контролей.
·Участие в подготовке и сдаче отчётности по ИТ и ИБ в соответствии с требованиями регуляторов (включая АРРФР, МЦРИАП, ГТС и т. д.).
·Координация проектов внедрения, поддержки и развития банковских информационных систем с учётом требований информационной безопасности.
·Разработка и внедрение политик, процедур и регламентов по ИБ и ИТ в соответствии с нормативными требованиями РК.
·Контроль над исполнением мер по защите персональных данных и конфиденциальной информации (в т.ч. в рамках закона «О персональных данных» РК).
·Обеспечение выполнения требований по классификации и категорированию ИС, аттестации и сертификации.
·Согласование ИТ-инфраструктурных изменений с регуляторами (в том числе внедрение новых ИС, интеграция с внешними API, миграция в облако и т.д.).
Требования:
·Высшее техническое образование (информационные технологии, информационная безопасность, кибербезопасность и др.).
·Опыт работы в банковском секторе или в крупных аудиторских компаниях, связанный с процессами ИТ и ИБ в финансовых организациях, не менее 3 лет.
·Знание законодательства РК в области информационной безопасности и ИТ, включая:
oЗакон РК «Об информатизации»
oЗакон «О персональных данных и их защите»
oТребования НБ РК и АРРФР к информационной безопасности и ИТ.
oГОСТ РК ISO/IEC 27001, 27002, 27005
·Обязательное знание английского языка, выше уровня Intermediate.
·Навыки взаимодействия с госорганами: НБ РК, АРРФР и МЦРИАП.
·Знание принципов организации процессов ИБ: контроль доступа, аудит, мониторинг, управление инцидентами.
·Опыт ведения внутренней документации: политики ИБ, процедур ИТ/ИБ, инструкции, акты, отчеты по ИБ/ИТ.
·Навыки управления проектами, составления ТЗ, оценки рисков.
·Уверенный пользователь MS Office, Jira, Visio.
·Сертификаты приветствуются: ISO/IEC 27001 LA/LI, CISA, CISM, CompTIA Security+, CISSP и др.
Условия:
·г. Алматы, БЦ «Есентай Тауерс»
·Трудоустройство в соответствии с Трудовым кодексом Казахстана
·Медицинское страхование после испытательного срока
·Оплачиваемый ежегодный отпуск 25 рабочих дней
·Надбавка за здоровье и образование
·2-х часовой перерыв по пятницам
·Мероприятия, челленджи от банка