Просмотр вакансии

Сегодня 05-07-2026 12:10
19.06.2026, 12:34

Эксперт информационной безопасности (IAM / IT & Cloud Audit)

Работодатель: Freedom Holding Operations

Freedom Holding Operations

Город: Алматы
Занятость: Полная, 5/2
Опыт работы: От 3 до 6 лет

Задачи:

  • Проводить квартальные и внеочередные сверки прав доступа в критичных информационных системах и облачных инфраструктурах.
  • Выполнять кросс-анализ данных из HR, ITSM, IDM, Active Directory, облачных панелей управления, логов и матриц доступа — выявлять «мёртвые души», избыточные и конфликтующие (SoD) права.
  • Участвовать в проектах внедрения и модернизации систем, а также миграции в облака: на этапе приёмки аудировать ролевые модели, механизмы логирования, аутентификации и административные функции.
  • Анализировать конфигурации и настройки безопасности облачных провайдеров (IaaS/PaaS), а также журналы событий — логи ИС, IDM, действия администраторов — на предмет аномалий и нарушений политик.
  • Сопоставлять фактическое состояние систем и облачной инфраструктуры с внутренними регламентами и требованиями ИБ.
  • Проводить экспертную оценку нестандартных и рискованных заявок: расширенные права, удалённый доступ подрядчиков, установка ПО, исключения из правил, доступ к облачным ресурсам.
  • Проверять корректность маршрутов согласования в IDM и их соответствие принципу минимальных привилегий.


Мы ожидаем от кандидата:

  • Опыт от 2–3 лет в одном из направлений: ИБ-аудит, внутренний контроль, администрирование IAM/IDM, системный анализ в ИТ.
  • Глубокое понимание принципов управления доступом: RBAC, ABAC, SoD, Least Privilege.
  • Знание жизненного цикла учётных записей и логики работы IDM/IAM-систем.
  • Понимание специфики Cloud IAM: разграничение прав, управление ролями и политиками безопасности в облачных средах (Yandex Cloud, AWS, Azure или аналогах).
  • Навыки работы с большими массивами данных: сопоставление выгрузок из БД, Active Directory, ITSM, HR-систем. Знание SQL или Python для анализа данных будет весомым плюсом.
  • Умение читать и анализировать системные логи: Event Logs, Syslog, Cloud Trail / Cloud Logging и аналоги.


Будет плюсом:

  • Знание стандартов и лучших практик: ISO/IEC 27001, NIST, CIS Controls (включая CIS Cloud Metrics).
  • Практический опыт аудита облачной инфраструктуры или использования CSPM-инструментов (Cloud Security Posture Management).
  • Опыт аудита систем, обрабатывающих конфиденциальные данные: ПДн, банковская тайна, PCI DSS.
  • Профильные сертификаты или пройденные курсы: CISA, CISM, CompTIA Security+, CCSP, либо базовые технические сертификации облачных провайдеров (Яндекс Облако, AWS, Azure).



Что мы предлагаем:

  • Профессиональный коллектив;

  • Возможность работать над проектами, приносящими пользу для тысяч людей;

  • Неограниченный рост;

  • Скидки на фитнес, обучение английскому языку, подарки на праздники и дни рождения;

  • Бонусы и уникальные предложения от компаний холдинга;

  • Спонсирование профессионального обучения;

  • Насыщенная корпоративная жизнь с выездами на природу, праздничными мероприятиями в офисе, играми и розыгрышами подарков.

Адрес: Алматы, улица Наурызбай батыра, 17А

 

Откликнуться на вакансию

Дата
05.07 06.07
USD
2.9062 2.905
EUR
3.3096 3.3156
RUB
3.731 3.7314
CNY
4.2833 4.2863
CHF
3.5857 3.6082
GBP
3.85 3.8754
PLN
7.7059 7.724
Минск
Ночью: °C
Утром: °C
Днем: °C
Вечером: °C

Сейчас: Скорость ветра: 5-7 м/c Атм. давление: 758 мм.рт.ст Влажность: 90%

Спецпредложения