Эксперт по архитектуре информационной безопасности
Описание
Дирекция защиты информационной инфраструктуры приглашает в команду опытного архитектора ИБ, который будет определять и развивать архитектуру кибербезопасности компании, участвовать в принятии стратегических решений и влиять на построение надежной и устойчивой системы защиты. Если вам интересно не только проектировать архитектуру безопасности, но и формировать подходы, взаимодействовать с бизнесом и ИТ-командами, а также участвовать в развитии зрелой функции кибербезопасности, эта роль для вас. Мы ожидаем, что у вас есть: – Высшее образование в области информационной безопасности, ИТ или смежных направлений; – Опыт работы в сфере информационной безопасности не менее 7 лет, включая опыт проектирования архитектуры ИБ; – Глубокое понимание принципов построения корпоративной архитектуры безопасности и управления киберрисками; – Практический опыт внедрения и эксплуатации решений класса SIEM, IAM, PAM, WAF, DLP и других средств защиты информации; – Знание сетевой, инфраструктурной, облачной и прикладной безопасности; – Опыт проведения аудитов безопасности, оценки соответствия требованиям стандартов и регуляторов; – Знание международных стандартов и лучших практик в области ИБ (ISO 27001, NIST, CIS Controls и др.); – Навыки взаимодействия с бизнес-заказчиками, ИТ-командами, подрядчиками и регуляторами; – Опыт разработки нормативной документации, политик и требований по информационной безопасности; – Опыт технического лидерства, наставничества и управления архитектурными инициативами. Будет плюсом: – Опыт работы в крупных корпоративных или финансовых организациях; – Знание требований законодательства и регуляторных актов Республики Казахстан в области ИБ; – Наличие профильных сертификаций (CISSP, CISM, SABSA, TOGAF, ISO 27001 Lead Implementer/Auditor). Чем предстоит заниматься: – Разрабатывать и актуализировать архитектуру информационной безопасности предприятия; – Формировать требования по ИБ для новых систем, сервисов и проектов; – Проводить оценку рисков и разрабатывать меры по их снижению; – Участвовать во внедрении и развитии технических средств защиты, включая SIEM, WAF, DLP, PAM и IAM; – Участвовать в аудитах, пентестах и оценке соответствия требованиям международных и национальных стандартов; – Взаимодействовать с ИТ-командами, DevOps, бизнес-подразделениями и регуляторами; – Выступать экспертом и ментором, способствуя развитию команды информационной безопасности. Мы ищем специалиста, который хочет влиять на развитие кибербезопасности компании, участвовать в принятии архитектурных решений и выстраивать защиту на уровне всей организации. Будем рады познакомиться!
Требования
Дирекция защиты информационной инфраструктуры приглашает в команду опытного архитектора ИБ, который будет определять и развивать архитектуру кибербезопасности компании, участвовать в принятии стратегических решений и влиять на построение надежной и устойчивой системы защиты.