Специалист по ИТ/ИБ рискам

Kolesa Group — международная IT-компания, строим классифайды для 12,5 миллионов пользователей. Наши продукты — kolesa.kz | krisha.kz | avtoelon.uz — помогают людям и бизнесам продавать, покупать и владеть авто, недвижимостью, товарами и услугами.

Культура экспериментов, командный дух, технологии, постоянное развитие и желание достичь крутых результатов — отличительные черты Kolesa Team.

О вакансии:

Мы в Kolesa Group усиливаем функцию управления ИТ и ИБ рисками. Ищем специалиста, который выстроит «живой» риск-контур: реестр рисков, тестирование контролей, отчётность по KRI/KPI и эскалацию High-рисков — в связке с ИТ, ИБ, продуктом и внутренним аудитом.

Тебе предстоит:

• Разработать и вести реестр ИТ/ИБ-рисков (методика 5×5);

• Сформировать карту рисков, готовить планы обработки(avoid/mitigate/transfer/accept);

• Планировать и проводить тесты ключевых ИТ-контролей (доступы, изменения, бэкапы, журналы);

• Поддерживать готовность к SOX/внешним аудитам вместе с ИБ и ИТ;

• Ежемесячные KRI-дашборды, квартальные отчёты руководству: статусы High-рисков, тренды, остаточный риск;

• Разработка и участие в реализации мероприятий по снижению ИТ-рисков.

• 3+ лет в одной из ролей: ИТ/ИБ-риски, GRC, внутренний ИТ-аудит или ИТ-контроли (ITGC);

• Практика оценки рисков и тестирования контролей, составления карты рисков;

• Опыт с ISO 27001 / NIST CSF / COBIT и/или SOX-контролями;

• Понимание современных стеков: сети, Linux, базы (MySQL/PG/NoSQL), CI/CD, облака/on-prem, бэкапы;

• Навыки аналитики и визуализации;

• Коммуникации: умеешь договариваться с ИТ/ИБ/продуктом, писать понятные отчёты и CAPA.

• Сертификаты: CRISC / CISA / CISSP / ISO 27005;

• Опыт с BCP/DR-дрилами, third-party risk;

• Практика подготовки к внешним аудитам (SOX, ISO) и участия в них.

Что приятного предлагаем:

• Гибридный формат с возможностью сочетать работу из дома и офиса (офис в г. Алматы);

• Работу в сильной команде, где ценятся взаимопомощь и ориентация на результат;

• Постоянный рост: система грейдирования, индивидуальные планы развития, менторство;

• Тематические мероприятия: квизы, киновечера, Family Day, тимбилдинги;

• Медицинскую страховку, оплату авиабилетов, фитнеса, образования и многое другое — твой выбор, куда использовать соцпакет;

• Обучение: мы оплачиваем участие в конференциях, тренингах, мастер-классах;

• Языковые курсы и огромная онлайн-библиотека;

• Скидки на фитнес, Lamoda, Skillbox, Skyeng, Geekbrains и т.д.;

• Программа релокации для иногородних сотрудников.