Аудитор-Консультант по ИБ

Чем предстоит заниматься:

— Оценка соответствия требованиям Центрального банка Узбекистана (3513, 3669), Требования Программы безопасности Uzсard, Закона «О персональных данных», управления «КИИ», а также международных стандартов, (ISO/IEC 27к, PCI DSS и др.);

— Аудит ИТ-сервисов, внутренних и внешних регламентов/политик и процессов в части информационной безопасности;

— Подготовка детализированных отчётов по результатам проверок, рекомендаций и контроль устранения выявленных нарушений;

— Взаимодействие с внутренними подразделениями (ИТ, ИБ, внутренний аудит);

— Сопровождение проверок регуляторов и внешних аудиторов;

— Составление и внедрение планов развития ИБ по итогам аудитов;

— Участие во внутренних ИБ проектах компании.

Что желательно иметь кандидату:

— Опыт работы в области информационной безопасности, ИТ-аудита, ИТ/ИБ-Консалтинга от 2 лет (предпочтительно в банковском или финансовом секторе);

— Понимание ключевых принципов управления ИБ: управление доступом, защита данных, аудит систем, инцидентами;

— Знание нормативной базы Республики Узбекистан в области ИБ, КИИ и персональных данных;

— Знание и опыт внедрения международных стандартов: ISO/IEC 27к, PCI DSS, CIS Controls;

— Навыки подготовки аналитических документов и отчетов;

— Навыки взаимодействия с бизнес подразделениями заказчика (не техническое взаимодействие);

— Знание языков: русский - свободное владение, узбекский – на уровне чтения технической документации + написание документов; английский - на уровне чтения технической документации;

— Высшее образование (техническое).

Преимущества кандидата:

— Опыт прохождения проверок ЦБ РУз, Uzсard или взаимодействия с внешними аудиторами, взаимодействие с ГУП ЦКБ;

— Наличие международных сертификатов (CISA, CISM, ISO 27001 Auditor/Implementer, CompTIA Security+ идр.);

— Опыт в сфере ИБ/ИТ в финтех и банковской сферах.