Менеджер (по GRC в сфере ИТ и ИБ), Департамент безопасности

Компания "Al Hilal Банк"

(GRC — Governance, Risk and Compliance)

Обязанности:

·Обеспечение соответствия ИТ-инфраструктуры Банка требованиям регулирующих органов РК (АРРФР, НБ РК, МЦРИАП, ГТС и др.).

·Ведение взаимодействия с государственными органами по вопросам информационной безопасности и IT-инфраструктуры.

·Сопровождение проверок и аудитов (в том числе по линии регулирующих органов финансового сектора).

·Управление и оценка ИТ/ИБ рисков.

·Тестирование эффективности ИТ/ИБ контролей.

·Участие в подготовке и сдаче отчётности по ИТ и ИБ в соответствии с требованиями регуляторов (включая АРРФР, МЦРИАП, ГТС и т. д.).

·Координация проектов внедрения, поддержки и развития банковских информационных систем с учётом требований информационной безопасности.

·Разработка и внедрение политик, процедур и регламентов по ИБ и ИТ в соответствии с нормативными требованиями РК.

·Контроль над исполнением мер по защите персональных данных и конфиденциальной информации (в т.ч. в рамках закона «О персональных данных» РК).

·Обеспечение выполнения требований по классификации и категорированию ИС, аттестации и сертификации.

·Согласование ИТ-инфраструктурных изменений с регуляторами (в том числе внедрение новых ИС, интеграция с внешними API, миграция в облако и т.д.).

Требования:

·Высшее техническое образование (информационные технологии, информационная безопасность, кибербезопасность и др.).

·Опыт работы в банковском секторе или в крупных аудиторских компаниях, связанный с процессами ИТ и ИБ в финансовых организациях, не менее 3 лет.

·Знание законодательства РК в области информационной безопасности и ИТ, включая:

oЗакон РК «Об информатизации»

oЗакон «О персональных данных и их защите»

oТребования НБ РК и АРРФР к информационной безопасности и ИТ.

oГОСТ РК ISO/IEC 27001, 27002, 27005

·Обязательное знание английского языка, выше уровня Intermediate.

·Навыки взаимодействия с госорганами: НБ РК, АРРФР и МЦРИАП.

·Знание принципов организации процессов ИБ: контроль доступа, аудит, мониторинг, управление инцидентами.

·Опыт ведения внутренней документации: политики ИБ, процедур ИТ/ИБ, инструкции, акты, отчеты по ИБ/ИТ.

·Навыки управления проектами, составления ТЗ, оценки рисков.

·Уверенный пользователь MS Office, Jira, Visio.

·Сертификаты приветствуются: ISO/IEC 27001 LA/LI, CISA, CISM, CompTIA Security+, CISSP и др.

Условия:

·г. Алматы, БЦ «Есентай Тауерс»

·Трудоустройство в соответствии с Трудовым кодексом Казахстана

·Медицинское страхование после испытательного срока

·Оплачиваемый ежегодный отпуск 25 рабочих дней

·Надбавка за здоровье и образование

·2-х часовой перерыв по пятницам

·Мероприятия, челленджи от банка

Открыть контакты работодателя

Зарегистрируйтесь или войдите, чтобы открыть контакты работодателя