Начальник Отдела сетевой безопасности
Описание
Требования: – Высшее техническое образование. – Опыт работы в сфере информационной безопасности, сетевой безопасности или телекоммуникаций не менее 3 лет, в том числе на руководящих должностях не менее 1 года. – Знание принципов построения сетей и телекоммуникационной инфраструктуры. – Опыт управления подразделением или командой специалистов, организации работы сотрудников и контроля исполнения поставленных задач. – Опыт выстраивания процессов подразделения. – Опыт подготовки планов развития направления, формирования требований к закупкам, участия в бюджетировании и сопровождении проектов по внедрению средств защиты информации. – Опыт внедрения, эксплуатации и развития решений класса NGFW, WAF, VPN, NAC, NDR, средств защиты от DDoS-атак, средств сегментации сети и технологий Zero Trust. – Опыт настройки и контроля политик безопасности на сетевых средствах защиты. – Опыт обеспечения безопасности внешних сервисов Банка (интернет-банкинг, мобильный банкинг, API, веб-порталы и иные публичные информационные системы). – Понимание процессов защищенного удаленного доступа. – Навыки анализа сетевого трафика и событий сетевой безопасности. – Опыт реагирования на сетевые инциденты и организации расследований. – Опыт интеграции сетевых средств защиты с SIEM, SOAR, NDR, CMDB и иными системами мониторинга и управления ИБ. – Опыт выявления, анализа и контроля устранения уязвимостей сетевой инфраструктуры и средств защиты информации. – Опыт участия в ИТ/ИБ-проектах и проведения технологической экспертизы. – Опыт проектирования и развития архитектуры сетевой безопасности, включая сегментацию сетей, DMZ, микросегментацию, защиту ЦОД, облачных и гибридных инфраструктур. – Знание требований нормативных правовых актов Республики Казахстан, регулирующих деятельность финансовых организаций в части обеспечения информационной безопасности, кибербезопасности и управления операционными рисками. – Навыки подготовки отчетности, аналитических материалов и предложений для руководства. – Опыт взаимодействия и контроля деятельности подрядных организаций и поставщиков решений по сетевой безопасности. – Способность развивать процессы сетевой безопасности и повышать зрелость защиты сетевой инфраструктуры Банка. – Умение взаимодействовать с ИТ-подразделениями, подрядчиками и внешними аудиторами по вопросам сетевой безопасности. – Опыт сопровождения внутренних и внешних аудитов, проверок регулятора и оценки соответствия требованиям информационной безопасности. – Понимание современных технологий выявления угроз и аномалий, основанных на механизмах искусственного интеллекта (AI) и машинного обучения (ML), применяемых в средствах сетевой безопасности. – Наличие международных сертификатов в области сетевой безопасности и информационной безопасности будет преимуществом (CND, CCNP Security, PCNSE, NSE/FCP/FCE, CISSP, CISM, Security+, CEH или аналогичные). – Системное мышление, лидерские качества и способность принимать решения в условиях ограниченного времени и повышенной ответственности. Условия: – Работу в стабильном Банке РК, более 30 лет на финансовом рынке Казахстана; – Услуги фитнес клуба в рассрочку на льготных условиях; – 28 календарных дней отпуска; – дополнительные дни оплачиваемого отпуска (Day off) в зависимости от стажа работы в банке от 1 года; – Внутренние и внешние программы обучения, развития; – Интересные проекты, динамичность; – Дружный коллектив, хороший микроклимат, корпоративная культура; – Стабильную зарплату, годовые бонусы по итогам работы; – Офис в центре города, рядом со станцией метро "Абая".
Требования
Высшее техническое образование. – Опыт работы в сфере информационной безопасности, сетевой безопасности или телекоммуникаций не менее 3 лет, в том числе на руководящих должностях не менее 1 года. – Знание принципов построения сетей и телекоммуникационной инфраструктуры. – Опыт управления подразделением или командой специалистов, организации работы сотрудников и контроля исполнения поставленных задач. – Опыт выстраивания процессов подразделения. – Опыт подготовки планов развития направления, формирования требований к закупкам, участия в бюджетировании и сопровождении проектов по внедрению средств защиты информации. – Опыт внедрения, эксплуатации и развития решений класса NGFW, WAF, VPN, NAC, NDR, средств защиты от DDoS-атак, средств сегментации сети и технологий Zero Trust. – Опыт настройки и контроля политик безопасности на сетевых средствах защиты. – Опыт обеспечения безопасности внешних сервисов Банка (интернет-банкинг, мобильный банкинг, API, веб-порталы и иные публичные информационные системы). – Понимание процессов защищенного удаленного доступа. – Навыки анализа сетевого трафика и событий сетевой безопасности. – Опыт реагирования на сетевые инциденты и организации расследований. – Опыт интеграции сетевых средств защиты с SIEM, SOAR, NDR, CMDB и иными системами мониторинга и управления ИБ. – Опыт выявления, анализа и контроля устранения уязвимостей сетевой инфраструктуры и средств защиты информации. – Опыт участия в ИТ/ИБ-проектах и проведения технологической экспертизы. – Опыт проектирования и развития архитектуры сетевой безопасности, включая сегментацию сетей, DMZ, микросегментацию, защиту ЦОД, облачных и гибридных инфраструктур. – Знание требований нормативных правовых актов Республики Казахстан, регулирующих деятельность финансовых организаций в части обеспечения информационной безопасности, кибербезопасности и управления операционными рисками. – Навыки подготовки отчетности, аналитических материалов и предложений для руководства. – Опыт взаимодействия и контроля деятельности подрядных организаций и поставщиков решений по сетевой безопасности. – Способность развивать процессы сетевой безопасности и повышать зрелость защиты сетевой инфраструктуры Банка. – Умение взаимодействовать с ИТ-подразделениями, подрядчиками и внешними аудиторами по вопросам сетевой безопасности. – Опыт сопровождения внутренних и внешних аудитов, проверок регулятора и оценки соответствия требованиям информационной безопасности. – Понимание современных технологий выявления угроз и аномалий, основанных на механизмах искусственного интеллекта (AI) и машинного обучения (ML), применяемых в средствах сетевой безопасности. – Наличие международных сертификатов в области сетевой безопасности и информационной безопасности будет преимуществом (CND, CCNP Security, PCNSE, NSE/FCP/FCE, CISSP, CISM, Security+, CEH или аналогичные). – Системное мышление, лидерские качества и способность принимать решения в условиях ограниченного времени и повышенной ответственности
Условия
Работу в стабильном Банке РК, более 30 лет на финансовом рынке Казахстана; – Услуги фитнес клуба в рассрочку на льготных условиях; – 28 календарных дней отпуска; – дополнительные дни оплачиваемого отпуска (Day off) в зависимости от стажа работы в банке от 1 года; – Внутренние и внешние программы обучения, развития; – Интересные проекты, динамичность; – Дружный коллектив, хороший микроклимат, корпоративная культура; – Стабильную зарплату, годовые бонусы по итогам работы; – Офис в центре города, рядом со станцией метро "Абая"