Аудитор по информационной безопасности

Чем предстоит заниматься:

— Оценка соответствия требованиям Центрального банка Узбекистана (3224), ЕОПЦ Uzсard, Закона «О персональных данных», а также международных стандартов (ISO/IEC 27к, PCI DSS и др.);

— Создание процессов/регламентов под аудиты;

— Участие в оценке рисков ИБ и подготовки предложений по их снижению;

— Аудит ИТ-сервисов, внутренних и внешних регламентов/политик и процессов в части информационной безопасности;

— Подготовка детализированных отчётов по результатам проверок, рекомендаций и контроль устранения выявленных нарушений;

— Взаимодействие с внутренними подразделениями (ИТ, ИБ, внутренний аудит);

— Сопровождение проверок регуляторов и внешних аудиторов.

Что желательно иметь кандидату:

— Опыт работы в области информационной безопасности, внутреннего контроля или ИТ-аудита от 2–3 лет (предпочтительно в банковском или финансовом секторе);

— Понимание ключевых принципов управления ИБ: управление доступом, защита данных, аудит систем, инцидентами;

— Знание нормативной базы Республики Узбекистан в области ИБ и персональных данных;

— Знание международных стандартов: ISO/IEC 27к, PCI DSS;

— Навыки подготовки аналитических документов и отчетов;

— Знание языков: русский - в совершенстве, узбекский – на уровне чтения технической документации + написание документов; английский - на уровне чтения технической документации;

— Высшее образование (техническое).

Преимущества кандидата:

— Опыт прохождения проверок ЦБ РУз, аудит Uzсard или взаимодействия с внешними аудиторами, взаимодействие с ГУП ЦКБ;

— Наличие международных сертификатов (CISA, ISO 27001 Auditor/Implementator, CompTIA Security+ и др.);

— Опыт в сфере финтеха.

В нашей компании Вы получите:

— Достойный оклад (уровень оплаты обсуждается индивидуально);

— Официальное трудоустройство (полная занятость);

— Карьерный рост;

— Обучение и развитие.

Мы ценим экспертизу и внимание к деталям. Присоединяйтесь к сильной команде!