CISO Руководитель по информационной безопасности

Задачи

Стратегия и governance

– Разработка стратегии ИБ банка, согласованной с бизнес-целями

– Формирование политик, регламентов и стандартов ИБ с нуля

– Построение функции ИБ: структура, команда, процессы

– Участие в заседаниях Правления, регулярная отчётность по рискам ИБ

Регуляторное соответствие

– Выполнение требований Центрального банка Республики Узбекистан в части ИБ

– Взаимодействие с регуляторами, подготовка отчётности и ответы на запросы

– Сопровождение лицензионных и регуляторных процессов, связанных с ИБ

Антифрод и защита транзакций

– Внедрение и развитие антифрод-системы: выбор вендора, интеграция, настройка правил

– Мониторинг подозрительной активности, реагирование на инциденты фрода

– Взаимодействие с платёжными системами (Uzcard, Humo, VISA, Mastercard) по вопросам безопасности

Технические системы защиты

– Поддержка и развитие ключевых систем: SIEM, DLP, WAF, PAM, IAM

– Контроль сетевой безопасности, сегментация, управление доступом

– Организация процессов vulnerability management и penetration testing

Реагирование на инциденты

– Построение процессов выявления, расследования и ликвидации инцидентов ИБ

– Разработка и тестирование планов Business Continuity и Disaster Recovery

– Формирование базы знаний по инцидентам и уязвимостям

Культура ИБ

– Внедрение программ обучения и повышения осведомлённости сотрудников

– Развитие культуры «security by design» в ИТ-разработке

– Поддержка SDLC-процессов с интеграцией требований безопасности

Требования к кандидату

Опыт

– Опыт работы в сфере информационной безопасности — от 3 лет

– Опыт на руководящей позиции в ИБ (CISO, Head of Security, Deputy CISO) — от 2 лет

– Опыт в банковской или финтех-сфере — будет преимуществом

– Опыт построения функции ИБ с нуля или глубокой трансформации — большое преимущество

– Опыт внедрения антифрод-решений — преимущество

Знания и компетенции

– Глубокое понимание регуляторной базы ЦБ РУз в части ИБ и требований к банкам

– Практические знания стандартов: ISO 27001, PCI DSS, NIST, SWIFT CSP

– Опыт работы с SIEM, DLP, WAF, PAM, IDS/IPS системами

– Понимание архитектуры современных банковских ИТ-систем и API-безопасности

– Знание принципов Zero Trust, DevSecOps

Личные качества

– Ownership мышление — берёт ответственность за результат, не ждёт указаний

– Умение выстраивать коммуникацию с бизнесом: переводить риски в бизнес-язык

– Способность работать в условиях высокой неопределённости и строить системы с нуля

– Лидерские качества: умеет формировать команду и развивать людей

Образование и сертификаты

– Высшее образование в области ИТ, кибербезопасности, математики или смежных дисциплин - будет преимещуством

Мы предлагаем

– Возможность построить ИБ-функцию с нуля и оставить реальный след в банке

– Прямой доступ к CEO и Правлению — ваш голос слышат на уровне стратегии

– Конкурентная заработная плата, обсуждается индивидуально