Методолог по информационной безопасности

Команда AVO SERVICES AND TECHNOLOGY создает новый технологичный розничный банк на рынке Узбекистана. Основная концепция сервиса - клиент самостоятельно может получить все услуги банка через мобильное приложение и устройства самообслуживания.

Обязанности:
Методолог по информационной безопасности обеспечивает методологическое сопровождение деятельности департамента информационной безопасности, участвует в разработке, актуализации и внедрении внутренних нормативных документов, процедур и стандартов в области ИБ. Специалист также отвечает за организацию процесса управления рисками информационной безопасности и проведение проверок контрагентов в рамках оценки информационных рисков и требований безопасности.

Основные обязанности:

• Разработка, согласование и актуализация внутренних нормативных документов по информационной безопасности (политики, стандарты, регламенты, процедуры, методики, инструкции).
• Методологическое сопровождение деятельности департамента информационной безопасности, участие в формировании процессов, стандартов и контрольных процедур.

• Организация и развитие системы управления рисками информационной безопасности:

  • идентификация, анализ и оценка рисков;
  • разработка и контроль выполнения планов по снижению рисков;
  • ведение реестра рисков и подготовка отчетности.

• Проведение оценки и проверки контрагентов на предмет соблюдения требований ИБ:

  • анализ договоров, технических решений и условий взаимодействия;
  • подготовка заключений и рекомендаций по минимизации рисков.
• Контроль соответствия процессов и решений требованиям законодательства Республики Узбекистан и внутренних нормативных актов банка в области ИБ.
• Участие в подготовке к аудиту и взаимодействие с внешними и внутренними проверяющими органами.
• Поддержание актуальности и унификации нормативной базы по ИБ, ведение централизованного реестра документов.
• Консультирование сотрудников банка по вопросам применения требований ИБ в бизнес-процессах.

Требования:

• Высшее образование (информационная безопасность, юриспруденция, экономика, управление рисками или информационные технологии).
• Опыт работы в сфере методологии, аудита или управления рисками информационной безопасности не менее 2–3 лет.
• Глубокое понимание принципов и процессов обеспечения информационной безопасности, требований законодательства Республики Узбекистан в области защиты информации и персональных данных.
• Знание методологий управления рисками: ISO/IEC 27005, NIST SP 800-30, COBIT, а также принципов оценки и классификации активов.
• Опыт разработки и ведения нормативных документов, включая политики, регламенты и инструкции.
• Умение проводить анализ договоров и оценку информационных рисков при взаимодействии с контрагентами.
• Навыки подготовки отчетов, аналитических и методических материалов.
• Владение Microsoft Office (Word, Excel, PowerPoint, Visio) на уровне продвинутого пользователя.
• Владение английским языком на уровне, достаточном для чтения международных стандартов и технической документации.

Условия:

• Трудоустройство в соответствии с ТК Республики Узбекистан
• Дружный коллектив
• Пятидневная рабочая неделя
• Работа в команде профессионалов