Ведущий менеджер отдела информационной безопасности/Axborot xavfsizligi bo‘limining yetakchi meneje

Основные обязанности:

• Организация и контроль выполнения требований информационной безопасности пользователями Банка, в том числе при работе с автоматизированной банковской системой (АБС) и иными критически важными информационными системами.
• Контроль управления доступом пользователей: учетные записи, роли, привилегии, соблюдение принципа минимально необходимых прав.
• Координация работы подразделений Банка по вопросам эксплуатации и соблюдения требований ИБ в системах класса DLP, PAM и смежных информационных платформах.
• Мониторинг действий пользователей и подразделений на предмет нарушений требований информационной безопасности, анализ выявленных отклонений.
• Участие в расследовании инцидентов информационной безопасности, связанных с действиями пользователей и обработкой конфиденциальной информации.
• Подготовка аналитических материалов, отчетов и предложений для руководства Банка по результатам мониторинга, проверок и расследований.
• Разработка и актуализация внутренних нормативных документов, стандартов и регламентов по управлению доступом, защите данных и пользовательской безопасности.
• Организация и проведение обучающих мероприятий и инструктажей для сотрудников Банка по вопросам кибербезопасности и безопасной работы с АБС и данными.

Требование:

• Свободное владение русским и узбекским языками (устно и письменно).
• Высшее образование в области информационных технологий, информационной безопасности или кибербезопасности.
• Практический опыт работы в сфере информационной безопасности не менее 3–5 лет, предпочтительно в банковском или финансовом секторе.
• Опыт администрирования и контроля систем по обеспечение информационной безопасности (SIEM, DLP, Antivirus, PAM, IDM, VM, EDR…,)
• Понимание принципов безопасности АБС, управления пользовательским доступом и защиты критичных бизнес-процессов.
• Знание сетевых технологий и средств защиты (TCP/IP, VPN, Firewall, IDS/IPS, SIEM).
• Будет преимуществом:
• Опыт эксплуатации и контроля PAM и DLP-систем, анализа действий пользователей и предотвращения утечек данных.
• Участие в внедрении и сопровождении процессов управления доступом (IAM), контроля привилегированных пользователей.
• Практика расследования инцидентов, связанных с человеческим фактором и нарушениями политики безопасности.
• Опыт подготовки отчетности и рекомендаций для руководства.

• Ключевые компетенции

• Контроль и управление доступом пользователей к АБС и критическим информационным системам.
• Анализ пользовательских действий, выявление нарушений и рисков информационной безопасности.
• Координация взаимодействия между ИБ, ИТ и бизнес-подразделениями.
• Работа с системами предотвращения утечек данных и контрол привелигированных пользователей (DLP, PAM).
• Подготовка регламентов, отчетов и методических материалов по пользовательской безопасности.

Условия трудоустройства:

• Официальное оформление и полный социальный пакет.
• Конкурентоспособная заработная плата.
• Работа в стабильной банковской среде и участие в стратегических проектах.
• Возможности профессионального роста и развития.