Организация и контроль выполнения требований информационной безопасности пользователями Банка, в том числе при работе с автоматизированной банковской системой (АБС) и иными критически важными информационными системами.
Контроль управления доступом пользователей: учетные записи, роли, привилегии, соблюдение принципа минимально необходимых прав.
Координация работы подразделений Банка по вопросам эксплуатации и соблюдения требований ИБ в системах класса DLP, PAM и смежных информационных платформах.
Мониторинг действий пользователей и подразделений на предмет нарушений требований информационной безопасности, анализ выявленных отклонений.
Участие в расследовании инцидентов информационной безопасности, связанных с действиями пользователей и обработкой конфиденциальной информации.
Подготовка аналитических материалов, отчетов и предложений для руководства Банка по результатам мониторинга, проверок и расследований.
Разработка и актуализация внутренних нормативных документов, стандартов и регламентов по управлению доступом, защите данных и пользовательской безопасности.
Организация и проведение обучающих мероприятий и инструктажей для сотрудников Банка по вопросам кибербезопасности и безопасной работы с АБС и данными.
Требование:
Свободное владение русским и узбекским языками (устно и письменно).
Высшее образование в области информационных технологий, информационной безопасности или кибербезопасности.
Практический опыт работы в сфере информационной безопасности не менее 3–5 лет, предпочтительно в банковском или финансовом секторе.
Опыт администрирования и контроля систем по обеспечение информационной безопасности (SIEM, DLP, Antivirus, PAM, IDM, VM, EDR…,)
Понимание принципов безопасности АБС, управления пользовательским доступом и защиты критичных бизнес-процессов.
Знание сетевых технологий и средств защиты (TCP/IP, VPN, Firewall, IDS/IPS, SIEM).
Будет преимуществом:
Опыт эксплуатации и контроля PAM и DLP-систем, анализа действий пользователей и предотвращения утечек данных.
Участие в внедрении и сопровождении процессов управления доступом (IAM), контроля привилегированных пользователей.
Практика расследования инцидентов, связанных с человеческим фактором и нарушениями политики безопасности.
Опыт подготовки отчетности и рекомендаций для руководства.
Ключевые компетенции
Контроль и управление доступом пользователей к АБС и критическим информационным системам.
Анализ пользовательских действий, выявление нарушений и рисков информационной безопасности.
Координация взаимодействия между ИБ, ИТ и бизнес-подразделениями.
Работа с системами предотвращения утечек данных и контрол привелигированных пользователей (DLP, PAM).
Подготовка регламентов, отчетов и методических материалов по пользовательской безопасности.
Условия трудоустройства:
Официальное оформление и полный социальный пакет.
Конкурентоспособная заработная плата.
Работа в стабильной банковской среде и участие в стратегических проектах.