Beeline Казахстан — цифровой оператор. Мы предоставляем услуги связи, интернета и digital-сервисы, включая суперап “Мой Beeline”, музыкальное приложение hitter, стриминговый сервис BeeTV, e-commerce, необанк Simply, Internet of Things и Big Data-решения – всего более 40 внутренних и внешних продуктов.
Мы часть международной группы VEON, которая работает в 6 странах (штаб-квартира в г. Амстердам). За 20 лет на рынке Казахстана наша команда выросла до 6 000 сотрудников, стала признанным лидером по числу абонентов (более 11 млн) и качеству мобильного интернета. В 2022 году мы вошли в топ-2 рейтинга инновационных компаний Казахстана и продолжаем двигаться вперёд!
* Работа в VEON подразумевает соблюдение высокого уровня деловой этики, юридических обязательств, наших ценностей и Кодекса поведения. Мы стремимся быть открытыми, что требует от нас действовать этично, правдиво и добросовестно.
Мы отвечаем за поддержку ключевых систем Компании: биллинг, чарджинг, CRM, интеграционные шины, мобильные приложения и другие критически важные сервисы.
Вакансия открыта для усиления и структурирования процессов прохождения внутренних и внешних аудитов.
Основные задачи:
- Анализ требований SOX, внутренних/внешних аудитов, разработка соответствующих IT-контролей
- Формирование и поддержка единого каталога контрольных требований и процедур
- Планирование годового цикла проверок (SOX year-end, scheduled audits, внутренние тестирования)
- Организация gap-анализа IT-систем (DBSS, ERP, BSS и др.)
- Разработка инструментов автоматизации сбора доказательств (скрипты, CI/CD jobs, выгрузки)
- Внедрение централизованного хранилища артефактов (Confluence / SharePoint / Azure)
- Обеспечение корректности процессов user access management (joiners/movers/leavers, privileged accounts).
От тебя мы ждем:
- 7+ лет опыта в IT/информационной безопасности и 3+ лет в роли координатора аудитов
- Понимание принципов работы информационных систем
- Знание телеком/IT-оборудования, стандартов и рекомендаций, бизнес-процессов, телекоммуникационных и ИТ компаний, безопасность ИТ
- Навыки переговоров с аудиторами
- Умение переводить техническую информацию в язык контролей
- Стрессоустойчивость и умение работать в условиях ограниченных сроков.
Технические навыки:
- ОС: Linux, Windows Server (RBAC, журналирование)
- СУБД: Oracle, PostgreSQL, MS SQL (user access, audit trails)
- Сети и безопасность: VPN, Firewall, IDS/IPS, SIEM
- IAM: AD, Azure AD, PAM, MFA, SoD
- DevOps/Cloud: Kubernetes, Docker, GitLab CI/CD, AWS/Azure
- Автоматизация: Python/Bash (сбор артефактов)
- Стандарты: SOX, ITIL, ISO 27001
- Опыт работы с Kubernetes будет плюсом.
с рынком и пересматриваем,
а ещё платим бонус за выполнение KPI
