Обязанности:
- Разработка, согласование, актуализация и контроль соблюдения внутренних документов Банка в области ИБ (политики, стандарты, регламенты, процедуры, методики)
- Методологическое сопровождение деятельности департамента информационной безопасности, участие в формировании процессов, стандартов и контрольных процедур
- Консультирование сотрудников банка по вопросам применения требований ИБ в бизнес-процессах
- Организация и развитие системы управления рисками ИБ, практическое применение методологии оценки рисков ИБ Банка
- Мониторинг и анализ изменений, контроль соответствия процессов и решений требованиям законодательства РУз в области ИБ (ЦБУ, СГБ и тд.)
- Опыт работы в сфере методологии, аудита или управления рисками информационной безопасности не менее 2–3 лет
- Глубокое понимание принципов и процессов обеспечения информационной безопасности, требований законодательства РУз в области защиты информации и персональных данных;
- Знание методологий управления рисками: ISO/IEC 27005, OCTAVE, NIST SP 800-30, а также принципов оценки и классификации активов;
- Опыт разработки и ведения нормативных документов, включая политики, регламенты и инструкции на узбекском языке;
- Владение английским языком на уровне, достаточном для чтения международных стандартов и технической документации;
- Свободное владение MS Office (Word, Excel, PP, Visio – продвинутый уровень) для создания сложных документов, моделей и отчетов
- Комфортные условия работы
- Корпоративное обучение
- Бесценный опыт трансформации
- Возможности карьерного роста
- 24 дня оплачиваемого отпуск