Заместитель директора по информационной безопасности / Deputy CISO

Агробанк находится в активной фазе цифровой трансформации и активно усиливает направление кибербезопасности.
Мы ищем сильного эксперта в информационной безопасности, который будет участвовать в развитии стратегии ИБ банка, управлять ключевыми направлениями безопасности и помогать строить современную систему защиты банковских сервисов.

Это роль для человека, который умеет смотреть на безопасность системно — на уровне процессов, архитектуры и рисков, и готов работать в крупной финансовой организации с масштабной инфраструктурой.

Чем предстоит заниматься

• Участвовать в формировании и реализации стратегии информационной безопасности банка

• Управлять ключевыми направлениями ИБ: SOC, Anti-Fraud, GRC, IAM, AppSec

• Курировать процессы управления инцидентами кибербезопасности и киберрисками

• Контролировать выполнение требований регуляторов и внутренних политик безопасности

• Обеспечивать защиту банковских IT-систем, дистанционного банковского обслуживания и платежных платформ

• Взаимодействовать с IT-командами, бизнес-подразделениями, подрядчиками и регуляторами

• Участвовать в расследовании инцидентов информационной безопасности

• Развивать процессы SOC, Incident Response и Risk Management

• Развивать и контролировать антифрод-направление

• Внедрять и сопровождать решения по информационной безопасности (SIEM, SOAR, DLP, IAM, WAF и др.)

• Подготавливать аналитические и управленческие отчёты для руководства банка

• Управлять командой: постановка задач, развитие экспертизы, контроль KPI

• Замещать директора по информационной безопасности в период его отсутствия

Что для нас важно

• Опыт работы в информационной безопасности от 5 лет, включая управленческий опыт

• Опыт работы в банке, финтехе или крупной финансовой организации

• Глубокое понимание современных киберугроз и архитектуры информационной безопасности

• Опыт управления инцидентами и киберрисками

• Практический опыт взаимодействия с регуляторами

• Понимание международных стандартов безопасности (ISO 27001, NIST, PCI DSS)

• Профессиональные сертификаты будут преимуществом (CISSP, CISM, CRISC, ISO 27001 LA)

• Системное мышление и стратегический взгляд на безопасность

• Понимание требований законодательства Республики Узбекистан в сфере защиты информации и персональных данных

Мы предлагаем

• Участие в масштабной цифровой трансформации крупного банка

• Возможность влиять на развитие технологий и безопасность цифровых сервисов банка

• Работу со сложной инфраструктурой и современными решениями кибербезопасности

• Конкурентную заработную плату (обсуждается индивидуально)

• Современный офис

• Частичную медицинскую страховку

• Оплачиваемый отпуск

• Премии к государственным и корпоративным праздникам

• Доступ к спортивному комплексу

• Удобную трёхэтажную парковку для сотрудников

• Корпоративное обучение и профессиональное развитие

График работы: 5/2, с 9:00 до 18:00