Аудитор по информационной безопасности

О роли

Мы ищем специалиста на стыке технического аудита и проектного управления (PM). Ваша задача — не просто фиксировать несоответствия, а выступать связующим звеном между UZCARD и партнерами, оценивать риски интеграций и предлагать архитектурные решения по улучшению ИБ-защищенности всей экосистемы.

Ключевые задачи

• Организация и проведение технических проверок 3-х компаний-партнеров в квартал.

• Аудит настроек безопасности ОС (Linux, Windows), СУБД и прикладного ПО.

• Выявление уязвимых мест при интеграциях с партнерами, оценка рисков по методологии ISO 27005 и выработка рекомендаций для топ-менеджмента.

• Поддержка соответствия стандартам PCI DSS и ISO 27001, актуализация внутреннего пакета документов ИБ.

• Координация проектных задач по ИБ, контроль сроков и качества устранения замечаний партнерами.

Требования

• От 3 лет в сфере аудита ИБ, технического консалтинга или системного администрирования с уклоном в безопасность.

• Понимание принципов безопасности Linux и Windows на уровне анализа конфигураций. Знание основ сетевых технологий и архитектуры ИТ-систем.

• Понимание требований PCI DSS (базовый уровень).

• Знание стандартов ISO 27001 / ISO 27005.

• Выраженные навыки управления проектами (PM), умение аргументированно доносить риски до руководства и вести переговоры.

• Русский — свободный.

  Узбекский — разговорный (для коммуникации с локальными партнерами).