Специалист по информационной безопасности

Freedom Telecom - современная телекоммуникационная компания, развивающая на рынке Республики Казахстан широкополосный доступ к сети интернет в каждый дом и открытый доступ Wi-Fi в крупных городах. Мы работаем в тесном сотрудничестве с мировыми производителями оборудования - программного обеспечения.

Чем предстоит заниматься:
- Участие в развитии и поддержке процессов GRC (Governance, Risk, Compliance);
- Проведение оценки и управления ИТ и бизнес-рисками;
- Участие в расследовании инцидентов информационной безопасности;
- Анализ ИТ-инициатив, интеграций, изменений и новых продуктов на предмет соответствия требованиям ИБ и регуляторики;
- Анализ архитектурных схем и потоков данных на предмет соблюдения принципов минимизации, segregation of duties и least privilege;
- Проведение анализа при внедрении новых процессов обработки персональных данных;
- Согласование технических заданий (ТЗ), бизнес-требований (BRD) и эксплуатационной документации в части ИБ-контролей;
- Формирование требований к интеграциям с внешними контрагентами (API, каналы обмена, шифрование, аутентификация);
- Участие в приемке ИТ-решений в части выполнения обязательных ИБ-контролей;
- Подготовка заключений службы ИБ по заявкам, проектам и архитектурным изменениям;
- Сопровождение процесса классификации и категорирования данных;
- Поддержка и развитие матриц доступов и контроль прав пользователей.

Знания, навыки, важные для этой позиции:
- Понимание принципов governance, risk management и compliance, модели «трех линий защиты»;
- Практический опыт проведения оценки ИТ и операционных рисков (risk assessment, risk treatment, residual risk);
- Знание требований регуляторов и стандартов в области ИБ и защиты персональных данных (национальное законодательство, при необходимости - ISO/IEC 27001, COBIT, NIST и др.);
- Понимание архитектуры ИТ-систем, интеграций (API, REST/SOAP), принципов аутентификации и авторизации (RBAC, MFA, OAuth и др.);
- Знание принципов secure SDLC и базовых требований к безопасной разработке. Опыт анализа потоков данных (data flow), построения схем и оценки соблюдения принципов least privilege и segregation of duties;
- Опыт взаимодействия с ИТ-командами (разработка, архитектура, инфраструктура) и умение формализовать требования ИБ в технической форме.
- Навыки проведения анализа при внедрении процессов обработки персональных данных (PIA / DPIA будет преимуществом);
- Опыт участия в расследовании инцидентов ИБ (понимание жизненного цикла инцидента);
- Практика работы с матрицами доступов и контролем разграничения прав;
- Навыки подготовки заключений, требований и внутренних нормативных документов;
- Развитые аналитические навыки, системное мышление, умение аргументированно отстаивать позицию.

Что мы предлагаем:
- График 5/2, с 9:00 до 18:00;
- Привилегии от экосистемы Freedom Holding;
- Экстра days off, помимо отпускных и больничных;
- Материальная помощь по памятным событиям;
- Самые инновационные, амбициозные проекты и задачи.