Cybersecurity инженер (Middle)

Arbuz.kz/Pinemelon.com — международный онлайн-супермаркет с ассортиментом 20 тыс. товаров и доставкой в 1-2 часовые слоты. Наш фокус на качественных продуктах питания и отличном сервисе.

Работаем в Казахстане (Алматы, Астана). С 2022 года начали продажи в Денвере, США под брендом Pinemelon.com

С 2018 года растем каждый год в 5 раз по обороту. Команда — опытные предприниматели и менеджеры с такими проектами как Тикетон, Авиата, Nfactorial.

Пишем собственные IT продукты — WMS (система управления складом), маршрутизацию, сайт/приложения и рекомендательные системы.

Для реализации задач по обеспечению информационной безопасности компании мы ищем Cybersecurity инженер.

Зачем тебе к нам:

• Влиять на развитие Arbuz.kz. Мы — продуктовая компания. Если у тебя есть идеи по развитию, можешь предлагать их и внедрять. В отличии от больших компаний у нас намного меньше согласований, проекты не отменяются. Работаем быстро и дружно;

• Принимать стратегические решения по внедряемым и имеющимся технологиям;

• Будешь бок о бок работать с основателями и понимать как принимаются бизнес решения.

Что необходимо знать и уметь:

• Опыт работы на аналогичной позиции от 3 лет;

• Уверенное знание и опыт работы со средствами защиты (VM \ DLP \ NGFW \ Security cloud \ AV\ DAM \ SAST \ IPS etc);

• Опыт разработки документов ИБ;

• Опыт внедрения и развития процесса "Управление доступом

Чем ты будешь заниматься:

• Разработка, контроль исполнения требований информационной безопасности при реализации новых проектов\сервисов интеграций, или изменений в текущих сервисов компании;
• Внедрение и развитие процесса "Управление доступом", для сотрудников, и третьих лиц;
• Разработка правил и контроль реализации требуемого логирования действий в ИС;
• Организация и развитие процесса безопасной разработки кода, внедрение и поддержка системы анализа и выявления уязвимостей в коде, формирование требований ИБ, участие в проектах разработки, проверки кода SAST решением, согласование новых интеграций, сервисов, контроль требований ИБ, перепроверка;
• Внедрение, развитие средств защиты (VM \ DLP \ NGFW \ Security cloud \ AV\ DAM \ SAST \ IPS etc);
• Внедрение процессов ИБ и их контролей;
• Проведение расследования, поиск корневых причин и разработка плана мероприятий по недопущению повторения инцидентов ИБ (кибератаки, вирусы, мошенничество) и ИТ (сбои, простои, непрерывность);
• Разработка и контроль реализации матриц доступа в ИС;
• Разработка документов ИБ, участие в разработке документов ИТ, контроль исполнения ВНД, актуализация ВНД;
• Регулярный мониторинг и контроль установки обновлений безопасности для всех ИС, используемых в компании;
• Проведение регулярных проверок защищенности и соответствия требованиям\политикам ИБ компании, холдинга, и требований Регулятора по части защиты персональных данных и данных клиентов;
• Контроль обеспечения непрерывности деятельности компании, ее систем, процессов и ресурсов в случае возникновения непредвиденных негативных событий.

Что мы за это предлагаем:

• Конкурентную заработную плату;
• Оформление по ТК РК, full time;
• Оплату профильных курсов, участие в конференциях, митапах;
• Работа по Agile;
• Интересная и сильная команда;
• По-настоящему интересные задачи которые напрямую влияют на физический мир;
• Комфортный офис в центре города;
• Оплату профильных курсов, участие в конференциях;
• Корпоративные предложения по фитнесу от Freedom Holding;
• Участие в акциях и конкурсах, получения подарков от Freedom Holding;
• Корпоративные скидки - 20% на онлайн обучение на платформе «Lerna Corp»;
• Корпоративные скидки - 20% на курсы онлайн-школы «Skyeng»;
• 20% скидка на психологическую поддержку (сессию с психологом) от партнера компании Harmonia.kz;
• Скидки на мероприятия/концерты от компании Ticketon.kz;
• Промокоды на дни рождения и многое другое.