Главный специалист по информационной безопасности

Обязанности

• Анализ зарегистрированных событий и инцидентов ИТ и ИБ, формирование управленческой отчетности по рискам ИТ и ИБ
• Оценка потенциальных рисков информационных технологий и информационной безопасности
• Анализ выявленных рисков ИТ и ИБ
• Формирование и ведение реестра рисков информационных технологий и информационной безопасности
• Формирование плана мероприятий по обработке (минимизации) идентифицированных рисков ИТ и ИБ
• Контроль исполнения подразделениями Компании рекомендаций и мероприятий по снижению и предупреждению рисков ИТ и ИБ
• Согласование новых продуктов, внутренних документов, матриц прав доступа и заявок на предоставление доступов в информационные системы Компании в части выявления и минимизации рисков ИТ и ИБ
• Проведение анализа влияния чрезвычайных ситуаций на процессы Банка
• Проведение тестирования плана восстановления деятельности Банка и обеспечения непрерывности бизнеса (DRP / BCP)

Обязательные требования

• Высшее техническое образование (информационная безопасность / ИТ)
• Опыт работы в сфере информационной безопасности не менее 5 лет
• Глубокие знания принципов обеспечения ИБ в корпоративных ИТ-системах
• Опыт проектирования и внедрения средств защиты информации
• Опыт мониторинга и реагирования на инциденты информационной безопасности
• Знание сетевых технологий и протоколов (TCP/IP, DNS, HTTP/HTTPS)
• Уверенные знания Linux и Windows
• Понимание принципов криптографии и защиты данных
• Опыт работы со средствами защиты: SIEM, IDS/IPS, Firewall, DLP, WAF
• Опыт проведения анализа уязвимостей и оценки рисков
• Опыт разработки и внедрения политик, регламентов и инструкций по ИБ
• Участие в аудитах информационной безопасности
• Опыт взаимодействия с разработчиками, DevOps и ИТ-службами
• Навыки подготовки отчетности и технических заключений
• Английский язык — чтение технической документации

Будет преимуществом

• Опыт работы с облачными платформами (AWS / Azure / GCP)
• Знание стандартов и требований ISO/IEC 27001, NIST, PCI DSS
• Опыт DevSecOps и Application Security
• Навыки автоматизации (Python / Bash / PowerShell)
• Сертификаты: CISSP, CISM, Security+, CEH, OSCP
• Опыт работы с критичными и высоконагруженными системами

Личные качества

• Системное и стратегическое мышление
• Высокий уровень ответственности
• Навыки коммуникации и аргументации
• Умение принимать решения в условиях неопределенности
• Стрессоустойчивость
• Умение работать в команде и вести проекты
• Ориентация на результат

Условия

• Опытная и молодая команда;
• Трудоустройство согласно законодательству РУз;
• Трудовой отпуск продолжительностью 27 календарных дней один раз в году;
• Бесплатная медицинская страховка и медицинское обследование каждый год;
• Своевременная заработная плата + премии;
• Возможность профессионального обучения и роста.