Ведущий специалист по политике информационной безопасности и комплаенсу

Обязанности:

• Разработка и внедрение политик и процедур информационной безопасности;

• Анализ рисков и контроль соответствия требованиям законодательства;

• Проведение обучающих мероприятий и реагирование на инциденты информационной безопасности и нарушения комплаенса;

• Обеспечение защиты данных компании и соблюдение как внутренних, так и внешних требований;

• Внедрение соответствующих технических и организационных мер по обеспечению информационной безопасности и соответствию.

Требования:

• Высшее образование в области информационной безопасности, кибербезопасности, информационных технологий или юриспруденции;

• Наличие одного или нескольких международных сертификатов будет преимуществом:

  • CISM, CISA, CISSP, ISO 27001 LA/LI, CRISC, COBIT.

  • Не менее 3 лет опыта в разработке и внедрении политики информационной безопасности, стандартов и внутренних нормативных документов;

  • Опыт работы с международными стандартами и требованиями в области комплаенса: ISO 27001, NIST, GDPR, PCI DSS, COBIT, SOX и др.;

  • Навыки в области управления рисками, проведения аудита и интеграции результатов пен-тестов в политику безопасности;

  • Знание государственных и отраслевых нормативно-правовых требований (в частности, законодательства и постановлений Кабинета Министров Республики Узбекистан).

• оплачиваемая стажировка
• График работы: 5/2, с 9:00 до 18:00
• Официальное трудоустройство
• Молодой и дружный коллектив