Специалист по информационной безопасности

Freedom Media — динамично развивающаяся компания в сфере цифровых развлечений, которая является частью проекта нового телеком оператора Freedom Telecom.

Мы запустили уникальную OTT-платформу, которая изменит индустрию развлечений в Казахстане, и нам нужен опытный Специалист по информационной безопасности , который станет частью нашей амбициозной команды!

Что тебя ждет:

• Участие в развитии и поддержке процессов GRC (Governance, Risk, Compliance);
• Построение и сопровождения системы управления информационной безопасностью (ISMS);
• Управление архитектурой современных видео-платформ: микросервисы, REST/gRPC API, CI/CD, контейнеризация (Docker/K8s), облачные технологии, CDN;
• Управление системами контроля доступа (RBAC, ABAC), IAM-сервисов и протоколов (OAuth, SAML, OpenID Connect);
• Управление SIEM-системами, системами аудита и логирования в распределённых системах;
• Анализ угроз для стриминговых платформ: пиратство, спуфинг, скрейпинг, DDoS, компрометация API;
• Анализ уязвимостей и управления безопасностью, в том числе у веб-приложений и API (OWASP, API Security Top 10);
• Экспертное управления рисками ИБ (в том числе проведение оценки и управления ИТ- и бизнес-рисками в высоконагруженных и облачных средах);
• Сопровождение процесса классификации и категорирования данных, включая защиту видео-контента, пользовательских данных;
• Разработка, актуализация и внедрение внутренних нормативных документов (ВНД) в области ИБ, включая требования к защите авторских прав (DRM), контенту и пользовательским данным;
• Участие в расследовании инцидентов информационной безопасности, в том числе утечки контента;
• Поддержка и развитие матриц доступов, контроль прав пользователей и сервисов;
• Повышение уровня осведомлённости сотрудников по вопросам ИБ (Security Awareness);
• Взаимодействие с внутренними и внешними аудиторами и регуляторами;
• Оценка поставщиков и партнёров на предмет соответствия требованиям ИБ (в том числе CDN, DRM-провайдеры, стриминг-партнёры);
• Опыт взаимодействия с техническими командами.

Что нужно от тебя:

• Опыт работы в сфере информационной безопасности от 3 лет;
• Понимание базовых принципов ИБ, стандартов и фреймворков ((ISO/IEC 27001, NIST, COBIT, SOC 2 и др., Закон РК о ПД);
• Знание процессов управления рисками, построения матриц доступа, проведения расследований инцидентов;
• Наличие технического опыта в части сопровождения инструментов ИБ;
• Опыт написания политик, регламентов, инструкций, процедур;
• Международные аккредитованные сертификаты будут преимуществом (ISACA, ISC2 и др.)

Почему это круто:

• Ты будешь работать с инновационной платформой, которая меняет правила игры в индустрии развлечений Казахстана.
• Станешь частью амбициозной и креативной команды, готовой покорять вершины.
• Возможность профессионального роста и развития в динамичной и быстрорастущей отрасли.

Если ты готов к вызову и хочешь оставить свой след в развитии , присоединяйся к нам и давай вместе изменим будущее цифрового контента!