Методолог по информационной безопасности

Команда AVO SERVICES AND TECHNOLOGY создает новый технологичный розничный банк на рынке Узбекистана. Основная концепция сервиса - клиент самостоятельно может получить все услуги банка через мобильное приложение и устройства самообслуживания.

Наш сегодняшний вызов - создать самый продвинутый digital банк в Узбекистане.

Что предстоит делать:

• Разрабатывать и актуализировать политики, стандарты, регламенты и методики по ИБ.
• Выстраивать процессы, контрольные процедуры и методологическую базу департамента.
• Управлять рисками: идентификация, анализ, оценка, планы снижения, реестры и отчётность.
• Проводить оценку контрагентов и давать заключения по информационным рискам.
• Контролировать соответствие требованиям законодательства и внутренним стандартам.
• Участвовать в аудитах и взаимодействовать с проверяющими.
• Консультировать подразделения по вопросам ИБ в бизнес‑процессах.

Что важно:

• Высшее образование в ИБ, IT, рисках, юриспруденции или смежных областях.
• 2–3 года опыта в методологии, аудите или управлении рисками ИБ.
• Хорошее понимание требований законодательства РУз и принципов защиты информации.
• Знание ISO/IEC 27005, NIST SP 800‑30, COBIT и подходов к оценке активов.
• Опыт разработки нормативных документов и анализа договоров.
• Сильные аналитические навыки, уверенный Microsoft Office.
• Английский — для чтения международных стандартов и документации.

Мы предлагаем:

• Трудоустройство в соответствии с ТК Республики Узбекистан
• Помощь с релокацией. Данная позиция подразумевает работу из офиса в Ташкенте
• Сильную команду профессионалов и возможность роста
• Интересные задачи в новом развивающемся финтех проекте Узбекистана
• ДМС/спортивный абонемент после испытательного срока
• Высокую конкурентную заработную плату (рассматриваем ожидания кандидатов)
• Пятидневная рабочая неделя