Национальная Платежная Корпорация
Специалист по контролю соответствия и обеспечению информационной безопасности
Не указана
Мы — ключевой участник в сфере финансов и платежных технологий, специализирующийся на проведении безопасных и эффективных межбанковских платежей, обеспечении межбанковского клиринга и поддержке национальной платежной системы. Наша компания ориентирована не только на финансовые транзакции, но и на инновационные решения, например, проект цифрового тенге.
Какие будут задачи:
Какие будут задачи:
- сопровождение проектов по сертификации по требованиям PCI DSS, ISO/IEC 27001 и иных стандартов информационной безопасности;
- участие в подготовке и сопровождении внутренних и внешних аудитов по ИБ;
- проведение проверок информационных систем, процессов и подразделений Общества на соответствие требованиям ИБ, внутренним нормативным документам, требованиям законодательства Республики Казахстан и требованиям регуляторов;
- разработка внутренних нормативных документов по информационной безопасности;
- контроль исполнения и анализ требований ИБ в рамках проектов, процессов и изменений информационных систем;
- участие в управлении ИБ-рисками и подготовке корректирующих мероприятий;
- методологическая поддержка подразделений Общества по вопросам реализации требований ИБ;
- взаимодействие с аудиторами, регуляторами, вендорами и внутренними подразделениями по вопросам обеспечения соответствия требованиям ИБ.
- участие в процессах по управлению инцидентами и обеспечению непрерывности деятельности.
Hard skills:
- знание международных стандартов и лучших практик в области ИБ (ISO/IEC 27001, PCI DSS, CIS Controls и др.);
- понимание процессов управления информационной безопасностью, рисками и контролем соответствия требованиям (Governance, Risk & Compliance);
- опыт организации и проведения аудитов и проверок по ИБ;
- знание требований законодательства Республики Казахстан и нормативных правовых актов регуляторов в области ИБ и защиты информации;
- опыт разработки внутренних нормативных документов по ИБ;
- понимание принципов построения архитектуры ИБ, управления доступом, управления уязвимостями и инцидентами;
- навыки анализа ИБ-рисков и подготовки отчетности;
- навыки взаимодействия с техническими и бизнес-подразделениями;
- опыт работы с Jira, Confluence и офисными инструментами.
Soft skills:
- системное и аналитическое мышление;
- умение аргументированно отстаивать позицию;
- развитые коммуникативные навыки;
- навыки деловой переписки и подготовки презентационных материалов;
- ответственность и внимательность к деталям;
- умение работать в условиях многозадачности;
- способность эффективно взаимодействовать с внутренними и внешними организациями, аудиторами и подрядчиками.
Требования:
Высшее образование в области информационной безопасности, информационных технологий, технических или смежных специальностей.
Почему стоит присоединиться к нашей команде:
- оклад, бонусы, мед.страховка, check-up пособие.
- профессиональное развитие и обучение с учетом последних трендов.
- возможность внести значительный вклад в обеспечение цифрового суверенитета Республики Казахстан.