Freedom Telecom - современная телекоммуникационная компания, развивающая на рынке Республики Казахстан широкополосный доступ к сети интернет в каждый дом и открытый доступ Wi-Fi в крупных городах. Мы работаем в тесном сотрудничестве с мировыми производителями оборудования - программного обеспечения.
Чем предстоит заниматься:
- Разработка и поддержка политики ИБ, стандартов и регламентов;
- Ведение реестров рисков информационной безопасности, проведение оценки и мониторинга рисков;
- Контроль выполнения требований регуляторов и стандартов в области ИБ;
- Обеспечение соответствия требованиям SOX в части управления доступами и мониторинга действий пользователей. Участие в прохождении аудитов (SOX, ISO 27001 и др.);
- Разработка и актуализация матриц доступа, контроль соблюдения принципов минимальных привилегий и разделения обязанностей (SoD);
- Участие в процессе согласования заявок на доступ, аудит доступа к критическим системам;
- Анализ архитектуры взаимодействия систем и выявление потенциальных угроз безопасности;
- Разбор инцидентов ИБ, поиск первопричин, участие в расследованиях;
- Анализ уязвимостей (автоматизированные и ручные методы, работа с отчетами сканеров);
- Знание OWASP Top 10, участие в анализе безопасности веб-приложений.
- Рассмотрение договоров на соответствие требованиям ИБ, участие в согласованиях с юристами и бизнес-подразделениями;
- Возможное написание скриптов для автоматизации процессов ИБ (Python, Bash, PowerShell);
- Участие в интеграции инструментов мониторинга, сбора и корреляции логов (SIEM, SOAR).
Знания, навыки, важные для этой позиции:
- Наличие сертификатов ISACA и подобных организаций будет преимуществом.
Что мы предлагаем:
- График 5/2, с 9:00 до 18:00;
- Комфортный офис с кухней и парковкой;
- Свободный дресс-код;
- Привилегии от экосистемы Freedom Holding;
- Экстра days off, помимо отпускных и больничных;
- Материальная помощь по памятным событиям;
- Самые инновационные, амбициозные проекты и задачи.