Сотрудник по ИТ контролю и управлению рисками

Мы ищем человека, который увлечен тем, что помогает людям полностью раскрыть свой потенциал, и готов играть ключевую роль в реализации цифровой стратегии IPOTEKA Bank. Сотрудник по соблюдению требований ИТ будет нести основную ответственность за управление структурой соответствия требованиям ИТ, которая соответствует стандартам OTP Group и нормативным требованиям.

Роли и обязанности

• Консультирует руководителя ИТ-отдела и ИТ-персонала категории B-1 по возникающим вопросам соответствия и направляет банк в выполнении необходимых действий для снижения рисков.
• Разрабатывает комплексный план, который включает в себя понимание конкретных требований соответствия ИТ и создание основы для выполнения обязательств по соответствию.
• Разрабатывает политики и процедуры на основе нормативных требований и отраслевых стандартов и внедряет эти политики во всей организации, чтобы сотрудники знали о них.
• Проводит оценку рисков для выявления потенциальных угроз и уязвимостей в ИТ-инфраструктуре.
• Поощряет культуру соблюдения требований во всей организации, разрабатывает программы обучения для сотрудников, чтобы повысить осведомленность о передовом опыте, обработке данных и важности соблюдения требований ИТ.
• Проводит комплексную проверку поставщиков, проверяет договор на предмет включения необходимых пунктов о соответствии, оценивает соответствие поставщиков стандартам соответствия.
• Проводит регулярные внутренние аудиты и контролирует ИТ-системы и операции, для постоянной оценки соответствия требованиям.
• Применяет и внедряет лучшие практики OTP Group в области ИТ.
• Регулярно пересматривает политики и требования Центрального банка Республики Узбекистан и других регуляторов.
• Тесно сотрудничает с Ипотека банком и ИТ безопасностью Головного офиса OTP, для установления необходимых процессов, средств контроля и систем в организации.

Наш кандидат:

• Соблюдает этические стандарты и поддерживает высочайший уровень честности, а также соблюдает строгие требования конфиденциальности.
• Имеет продвинутые знания в области нормативно-правовой базы.
• Знаком с такими фреймворками, как COBIT, NIST, CCPA, GDPR.
• Технические знания в области ИТ-безопасности и управления рисками
• Имеет способность анализировать сложные ИТ-системы, процессы и данные для выявления областей потенциального риска.
• Имеет эффективные коммуникативные навыки для передачи требований соответствия различным заинтересованным сторонам в ИТ и заинтересованным сторонам, сотрудничающим с ИТ-группами.
• Имеет способность разрабатывать комплексные политики и процедуры соответствия ИТ.

Требования к нашему кандидату:

• Бакалавр или высшее образование в области ИТ-инженерии.
• Свободный английский и русский