Cybersecurity Teamlead

Крупнейший универсальный коммерческий банк Казахстана приглашает тебя в свою команду. Мы ищем талантливых людей, готовых развиваться и расти вместе с нами.

Группа Halyk – это более 17 000 сотрудников в Казахстане и ряде других стран. Наш банк успешно работает на благо своих клиентов уже 100 лет. Мы оказываем услуги во всех сегментах финансового рынка: банковском, страховом, ценных бумаг, лизинговом.

Что ты будешь делать:

• Проводить внутренние тесты на проникновение для приложений и компонентов ИТ-инфраструктуры, анализировать результаты и формировать рекомендации для повышения уровня защиты;
• Планировать, координировать и развивать работу команды пентестеров, улучшать методы тестирования и работать с бизнес- и техническими подразделениями для практической оценки защиты ключевых информационных активов и цифровых продуктов Банка;
• Контролировать своевременное выполнение поставленных целей и качество работ. Улучшать существующие процессы по управлению уязвимостями и подходы по тестированию на проникновение;
• Активно взаимодействовать с другими командами кибербезопасности, ИТ и бизнес подразделениями для обработки и трансляции результатов, а также выработки стратегий улучшения безопасности;
• Оказывать менторскую поддержку и содействовать профессиональному развитию специалистов среднего и младшего уровня.

Что мы ждем от тебя:

• Не менее 5 лет опыта работы в сфере кибербезопасности, желательно в условиях enterprise-среды. Практический опыт в offensive-направлении кибербезопасности;
• Хорошие коммуникационные навыки для взаимодействия с техническими и бизнес-аудиториями и умения объяснять сложные идеи понятным языком. Способность развивать и поддерживать внутреннюю команду.
• Глубокая техническая экспертиза, включающая экспертные знания в области архитектуры и безопасности операционных систем, веб-приложений и сетевого оборудования;
• Практические навыки выявления и эксплуатации уязвимостей в компонентах ИТ-инфраструктуры, мобильных и веб-приложениях. Знание практических методов проверки безопасности API и механизмов аутентификации. Знание стандартов и фреймворков OWASP, PTES, MITRE ATT&CK;
• Наличие действующих сертификаций экспертного уровня по направлению offensive;

Будет плюсом:

- Знание стандартов, таких как ISO 27001, NIST SP 800-x, NIST CSF и PCI DSS."

Мы предлагаем:

• Конкурентоспособную оплату труда, соответствующую опыту и навыкам;
• Профессиональное обучение и развитие, включая подготовку к сертификациям, специализированные курсы;
• Дружескую атмосферу и команду профессионалов, готовых поддерживать на всех уровнях;
• Возможность влиять на безопасность ключевых продуктов компании и участвовать в масштабных проектах.

Заинтересовала вакансия? Откликайся!