Команда AVO SERVICES AND TECHNOLOGY создает новый технологичный розничный банк на рынке Узбекистана. Основная концепция сервиса - клиент самостоятельно может получить все услуги банка через мобильное приложение и устройства самообслуживания.
Обязанности:
Методолог по информационной безопасности обеспечивает методологическое сопровождение деятельности департамента информационной безопасности, участвует в разработке, актуализации и внедрении внутренних нормативных документов, процедур и стандартов в области ИБ. Специалист также отвечает за организацию процесса управления рисками информационной безопасности и проведение проверок контрагентов в рамках оценки информационных рисков и требований безопасности.
Обязанности:
Методолог по информационной безопасности обеспечивает методологическое сопровождение деятельности департамента информационной безопасности, участвует в разработке, актуализации и внедрении внутренних нормативных документов, процедур и стандартов в области ИБ. Специалист также отвечает за организацию процесса управления рисками информационной безопасности и проведение проверок контрагентов в рамках оценки информационных рисков и требований безопасности.
Основные обязанности:
- Разработка, согласование и актуализация внутренних нормативных документов по информационной безопасности (политики, стандарты, регламенты, процедуры, методики, инструкции).
- Методологическое сопровождение деятельности департамента информационной безопасности, участие в формировании процессов, стандартов и контрольных процедур.
-
Организация и развитие системы управления рисками информационной безопасности:
- идентификация, анализ и оценка рисков;
- разработка и контроль выполнения планов по снижению рисков;
- ведение реестра рисков и подготовка отчетности.
-
Проведение оценки и проверки контрагентов на предмет соблюдения требований ИБ:
- анализ договоров, технических решений и условий взаимодействия;
- подготовка заключений и рекомендаций по минимизации рисков.
- Контроль соответствия процессов и решений требованиям законодательства Республики Узбекистан и внутренних нормативных актов банка в области ИБ.
- Участие в подготовке к аудиту и взаимодействие с внешними и внутренними проверяющими органами.
- Поддержание актуальности и унификации нормативной базы по ИБ, ведение централизованного реестра документов.
- Консультирование сотрудников банка по вопросам применения требований ИБ в бизнес-процессах.
- Высшее образование (информационная безопасность, юриспруденция, экономика, управление рисками или информационные технологии).
- Опыт работы в сфере методологии, аудита или управления рисками информационной безопасности не менее 2–3 лет.
- Глубокое понимание принципов и процессов обеспечения информационной безопасности, требований законодательства Республики Узбекистан в области защиты информации и персональных данных.
- Знание методологий управления рисками: ISO/IEC 27005, NIST SP 800-30, COBIT, а также принципов оценки и классификации активов.
- Опыт разработки и ведения нормативных документов, включая политики, регламенты и инструкции.
- Умение проводить анализ договоров и оценку информационных рисков при взаимодействии с контрагентами.
- Навыки подготовки отчетов, аналитических и методических материалов.
- Владение Microsoft Office (Word, Excel, PowerPoint, Visio) на уровне продвинутого пользователя.
- Владение английским языком на уровне, достаточном для чтения международных стандартов и технической документации.
- Трудоустройство в соответствии с ТК Республики Узбекистан
- Дружный коллектив
- Пятидневная рабочая неделя
- Работа в команде профессионалов