Главный специалист управления кибербезопасности

Участие в разработке и внедрении политики информационной и кибербезопасности Банка:
– Подготовка и актуализация нормативных документов по ИБ.
– Анализ соответствия процессов и систем требованиям стандартов (ISO 27001, NIST, PCI DSS и др.).

Оценка рисков в сфере информационной безопасности:
– Проведение анализа угроз и уязвимостей ИТ-систем и бизнес-процессов. Подготовка рекомендаций по снижению рисков и повышению защищённости.

Участие в проектах Банка на стадии проектирования и внедрения новых ИТ-решений:
– Оценка ИБ-рисков при внедрении новых сервисов. Участие в рабочих группах, согласование архитектурных решений с позиции ИБ.

Анализ и расследование инцидентов информационной безопасности:
– Участие в реагировании на инциденты, сбор и анализ цифровых доказательств. Проведение анализа и разбор нетиповых киберинцидентов

Взаимодействие с внешними и внутренними аудиторами, регуляторами и службами ИБ:
– Подготовка материалов и ответов на запросы.
– Сопровождение проверок в части ИБ и контроль устранения выявленных нарушений.

Оценка соответствия систем Банка требованиям законодательства и регуляторов (в том числе Центрального банка):
– Участие в анализе соответствия требованиям по защите информации, ПДн, киберустойчивости и др.

Методологическая поддержка работников Банка:

– Консультации по вопросам ИБ.

Мониторинг и анализ киберугроз и современных практик защиты:
– Участие в выборе решений и технологий в сфере ИБ.
– Анализ инцидентов в отрасли и подготовка рекомендаций.

Знать правила и нормы информационной безопасности, действующие в Банке;

Знать и уметь применять на практике правила, нормы и требования информационной безопасности, требования стандартов ISO в области ИБ.

Иметь навыки ведения анализа, учёта и составления отчетности;

Знать и уметь применять на практике законодательство Республики Узбекистан;

Знать английский язык на уровне чтения технической документации.