YoVA YoVA

Kolesa (АО Колеса)

Специалист по ИТ/ИБ рискам

600 000 - 1 200 000 KZT
  • Алматы
  • Полная занятость
  • Полный день
  • От 3 до 6 лет
  • ИТ-инфраструктура
  • Аудит безопасности
  • SOX
  • Анализ рисков

Kolesa Group — международная IT-компания, строим классифайды для 12,5 миллионов пользователей. Наши продукты — kolesa.kz | krisha.kz | avtoelon.uz — помогают людям и бизнесам продавать, покупать и владеть авто, недвижимостью, товарами и услугами.

Культура экспериментов, командный дух, технологии, постоянное развитие и желание достичь крутых результатов — отличительные черты Kolesa Team.

О вакансии:

Мы в Kolesa Group усиливаем функцию управления ИТ и ИБ рисками. Ищем специалиста, который выстроит «живой» риск-контур: реестр рисков, тестирование контролей, отчётность по KRI/KPI и эскалацию High-рисков — в связке с ИТ, ИБ, продуктом и внутренним аудитом.

Тебе предстоит:

  • Разработать и вести реестр ИТ/ИБ-рисков (методика 5×5);

  • Сформировать карту рисков, готовить планы обработки(avoid/mitigate/transfer/accept);

  • Планировать и проводить тесты ключевых ИТ-контролей (доступы, изменения, бэкапы, журналы);

  • Поддерживать готовность к SOX/внешним аудитам вместе с ИБ и ИТ;

  • Ежемесячные KRI-дашборды, квартальные отчёты руководству: статусы High-рисков, тренды, остаточный риск;

  • Разработка и участие в реализации мероприятий по снижению ИТ-рисков.

Мы ждем от тебя:

  • 3+ лет в одной из ролей: ИТ/ИБ-риски, GRC, внутренний ИТ-аудит или ИТ-контроли (ITGC);

  • Практика оценки рисков и тестирования контролей, составления карты рисков;

  • Опыт с ISO 27001 / NIST CSF / COBIT и/или SOX-контролями;

  • Понимание современных стеков: сети, Linux, базы (MySQL/PG/NoSQL), CI/CD, облака/on-prem, бэкапы;

  • Навыки аналитики и визуализации;

  • Коммуникации: умеешь договариваться с ИТ/ИБ/продуктом, писать понятные отчёты и CAPA.

Будет преимуществом:

  • Сертификаты: CRISC / CISA / CISSP / ISO 27005;

  • Опыт с BCP/DR-дрилами, third-party risk;

  • Практика подготовки к внешним аудитам (SOX, ISO) и участия в них.

Что приятного предлагаем:

  • Гибридный формат с возможностью сочетать работу из дома и офиса (офис в г. Алматы);

  • Работу в сильной команде, где ценятся взаимопомощь и ориентация на результат;

  • Постоянный рост: система грейдирования, индивидуальные планы развития, менторство;

  • Тематические мероприятия: квизы, киновечера, Family Day, тимбилдинги;

  • Медицинскую страховку, оплату авиабилетов, фитнеса, образования и многое другое — твой выбор, куда использовать соцпакет;

  • Обучение: мы оплачиваем участие в конференциях, тренингах, мастер-классах;

  • Языковые курсы и огромная онлайн-библиотека;

  • Скидки на фитнес, Lamoda, Skillbox, Skyeng, Geekbrains и т.д.;

  • Программа релокации для иногородних сотрудников.

Источник вакансии
Вернуться, к списку вакансий
© 2019-2023 YoVA | Все права сохранены