Специалист по нормативной документации и информационной безопасности

Мы ищем специалиста, который умеет превращать требования законодательства и стандартов информационной безопасности в понятные и работающие внутренние процессы и документы.

Чем предстоит заниматься:

• Методологическое сопровождение процессов информационной безопасности в компании.

• Разработка и актуализация внутренних нормативных документов (политики, регламенты, инструкции, положения).

• Формирование и развитие методологической базы системы управления информационной безопасностью (СУИБ).

• Обеспечение соответствия процессов требованиям законодательства Республики Узбекистан и нормативных актов в области ИБ.

• Участие во внедрении и поддержании международных стандартов информационной безопасности (ISO/IEC 27001, ISO 27002, ISO 27005, PCI DSS, NIST, COBIT).

• Проведение оценки рисков информационной безопасности и адаптация методологии под бизнес-процессы компании.

• Оценка соответствия процессов требованиям регуляторов и подготовка аналитических материалов.

• Взаимодействие с бизнес-подразделениями, ИТ и ИБ-командами при разработке и внедрении процессов.

Наш идеальный кандидат:

• Имеет опыт работы от 3 лет в области информационной безопасности, бизнес-процессов или методологии.

• Имеет практический опыт разработки нормативной документации (политики, регламенты, инструкции, стандарты).

• Понимает принципы построения системы управления информационной безопасностью (СУИБ).

• Имеет опыт оценки и управления рисками информационной безопасности.

• Знаком с международными стандартами (ISO/IEC 27001, ISO 27002, ISO 27005, PCI DSS, NIST, COBIT).

• Понимает требования законодательства Республики Узбекистан и нормативных актов в области ИБ.

• Умеет анализировать и описывать бизнес-процессы.

• Обладает грамотной письменной деловой речью и внимателен к деталям.

• Свободно владеет русским и узбекским языками.

• Английский язык (достаточный для чтения международных стандартов и технической документации).

Будет преимуществом:

• Опыт подготовки компании к аудиту или сертификации ISO 27001.

• Опыт внедрения или развития СУИБ.

• Опыт взаимодействия с регуляторами или прохождения проверок.

Мы предлагаем:

• Официальное трудоустройство.

• Работу в стабильной компании в сфере кибербезопасности.

• Возможность участвовать в построении и развитии системы информационной безопасности.

• Профессиональное развитие и участие в развитии СУИБ.

• Комфортные условия работы и корпоративная инфраструктура (спортзал, парковка, зоны отдыха).