Методолог по информационной безопасности

AVO
Вакансии
IT, бизнес и процессы
Методолог по информационной безопасности

В офисе

Методолог по информационной безопасности

Ташкент

Команда AVO SERVICES AND TECHNOLOGY создает новый технологичный розничный банк на рынке Узбекистана. Основная концепция сервиса - клиент самостоятельно может получить все услуги банка через мобильное приложение и устройства самообслуживания.

Откликнуться

Обязанности:

Методолог по информационной безопасности обеспечивает методологическое сопровождение деятельности департамента информационной безопасности, участвует в разработке, актуализации и внедрении внутренних нормативных документов, процедур и стандартов в области ИБ. Специалист также отвечает за организацию процесса управления рисками информационной безопасности и проведение проверок контрагентов в рамках оценки информационных рисков и требований безопасности.

Основные обязанности:

—
разработка, согласование и актуализация внутренних нормативных документов по информационной безопасности (политики, стандарты, регламенты, процедуры, методики, инструкции)
—
методологическое сопровождение деятельности департамента информационной безопасности, участие в формировании процессов, стандартов и контрольных процедур
—
организация и развитие системы управления рисками информационной безопасности:
- идентификация, анализ и оценка рисков
- разработка и контроль выполнения планов по снижению рисков;ведение реестра рисков и подготовка отчетности
—
Проведение оценки и проверки контрагентов на предмет соблюдения требований ИБ:
- анализ договоров, технических решений и условий взаимодействия
- подготовка заключений и рекомендаций по минимизации рисков
—
контроль соответствия процессов и решений требованиям законодательства Республики Узбекистан и внутренних нормативных актов банка в области ИБ
—
участие в подготовке к аудиту и взаимодействие с внешними и внутренними проверяющими органами
—
поддержание актуальности и унификации нормативной базы по ИБ, ведение централизованного реестра документов
—
консультирование сотрудников банка по вопросам применения требований ИБ в бизнес-процессах

Требования:

—
высшее образование (информационная безопасность, юриспруденция, экономика, управление рисками или информационные технологии)
—
опыт работы в сфере методологии, аудита или управления рисками информационной безопасности не менее 2–3 лет
—
глубокое понимание принципов и процессов обеспечения информационной безопасности, требований законодательства Республики Узбекистан в области защиты информации и персональных данных
—
знание методологий управления рисками: ISO/IEC 27005, NIST SP 800-30, COBIT, а также принципов оценки и классификации активов
—
опыт разработки и ведения нормативных документов, включая политики, регламенты и инструкции
—
умение проводить анализ договоров и оценку информационных рисков при взаимодействии с контрагентами
—
навыки подготовки отчетов, аналитических и методических материалов
—
владение Microsoft Office (Word, Excel, PowerPoint, Visio) на уровне продвинутого пользователя
—
владение английским языком на уровне, достаточном для чтения международных стандартов и технической документации

Условия:

—
трудоустройство в соответствии с ТК Республики Узбекистан
—
дружный коллектив
—
пятидневная рабочая неделя
—
работа в команде профессионалов

Методолог по информационной безопасности

Ташкент

Откликнуться

Обязанности:

Основные обязанности:

—

разработка, согласование и актуализация внутренних нормативных документов по информационной безопасности (политики, стандарты, регламенты, процедуры, методики, инструкции)

—

методологическое сопровождение деятельности департамента информационной безопасности, участие в формировании процессов, стандартов и контрольных процедур

—

организация и развитие системы управления рисками информационной безопасности:
- идентификация, анализ и оценка рисков
- разработка и контроль выполнения планов по снижению рисков;ведение реестра рисков и подготовка отчетности

—

Проведение оценки и проверки контрагентов на предмет соблюдения требований ИБ:
- анализ договоров, технических решений и условий взаимодействия
- подготовка заключений и рекомендаций по минимизации рисков

—

контроль соответствия процессов и решений требованиям законодательства Республики Узбекистан и внутренних нормативных актов банка в области ИБ

—

участие в подготовке к аудиту и взаимодействие с внешними и внутренними проверяющими органами

—

поддержание актуальности и унификации нормативной базы по ИБ, ведение централизованного реестра документов

—

консультирование сотрудников банка по вопросам применения требований ИБ в бизнес-процессах

Требования:

—

высшее образование (информационная безопасность, юриспруденция, экономика, управление рисками или информационные технологии)

—

опыт работы в сфере методологии, аудита или управления рисками информационной безопасности не менее 2–3 лет

—

глубокое понимание принципов и процессов обеспечения информационной безопасности, требований законодательства Республики Узбекистан в области защиты информации и персональных данных

—

знание методологий управления рисками: ISO/IEC 27005, NIST SP 800-30, COBIT, а также принципов оценки и классификации активов

—

опыт разработки и ведения нормативных документов, включая политики, регламенты и инструкции

—

умение проводить анализ договоров и оценку информационных рисков при взаимодействии с контрагентами

—

навыки подготовки отчетов, аналитических и методических материалов

—

владение Microsoft Office (Word, Excel, PowerPoint, Visio) на уровне продвинутого пользователя

—

владение английским языком на уровне, достаточном для чтения международных стандартов и технической документации

Условия:

—

трудоустройство в соответствии с ТК Республики Узбекистан

—

дружный коллектив

—

пятидневная рабочая неделя

—

работа в команде профессионалов