-
Разработка и актуализация политик, стандартов и процедур по информационной безопасности.
-
Контроль соответствия требованиям регулятора, ISO 27001, PCI DSS и внутренним нормативным документам банка.
-
Проведение внутренних аудитов и оценок соответствия, контроль устранения выявленных замечаний и рисков.
-
Участие в процессах управления ИБ-рисками, уязвимостями и инцидентами.
-
Анализ новых продуктов, проектов и интеграций на соответствие требованиям информационной безопасности.
-
Взаимодействие с внутренними подразделениями, аудиторами, подрядчиками и регуляторными органами по вопросам ИБ.
-
Подготовка отчетности и аналитических материалов для руководства.
-
Высшее образование в области информационной безопасности, информационных технологий или смежных направлений.
-
Опыт работы в области информационной безопасности, аудита, комплаенса ИБ или управления рисками от 2 лет.
-
Опыт разработки и внедрения политик, стандартов и процедур информационной безопасности.
-
Знание требований ISO 27001, PCI DSS и нормативных требований в области ИБ.
-
Опыт участия во внутренних и внешних аудитах, оценках соответствия и управлении рисками.
-
Понимание процессов управления уязвимостями и инцидентами информационной безопасности.
-
Базовые знания сетевой инфраструктуры, операционных систем и средств защиты информации.
-
Навыки подготовки отчетности, анализа рисков и взаимодействия с бизнесом и ИТ-командами.
-
Свободное владение русским языком; знание узбекского и английского будет преимуществом.
-
Наличие профильных сертификатов (ISO 27001, CISA, CRISC, PCI DSS и др.) будет преимуществом.
- Пятидневная рабочая неделя (пн–пт, 9:00–18:00);
-
Участие в развитии современных FinTech-продуктов;
-
Работа в профессиональной и сплочённой команде;
-
Возможности карьерного и профессионального роста;
-
Конкурентоспособная заработная плата;
-
Официальное трудоустройство в соответствии с Трудовым кодексом РУз.