Специалист по информационной безопасности

Основные задачи:

• Организация и развитие системы информационной безопасности в компании.
• Участие во внедрении и сопровождении стандартов ISO 27001 (ИБ) и ISO 9001 (СМК).
• Разработка и внедрение политик, регламентов и инструкций по ИБ.
• Контроль выполнения требований по защите информации, аудит ИБ.
• Организация процессов управления рисками ИБ.
• Взаимодействие с внешними аудиторами и консалтинговыми компаниями.
• Подготовка отчетов руководству.

Требования:

• Опыт работы в сфере ИБ/IT-аудита/ISO (от 2–3 лет).
• Знание международных стандартов (ISO 27001, ISO 9001).
• Понимание законодательства Узбекистана в сфере ИБ и защиты персональных данных.
• Навыки разработки и внедрения внутренних регламентов.
• Опыт участия в сертификации компаний будет преимуществом.
• Знание английского языка на уровне B2

Образование и квалификация:

• Высшее техническое образование (информационная безопасность, ИТ, телеком, кибербезопасность и т.д.).
• Дополнительное преимущество: международные сертификаты (например, ISO/IEC 27001 Lead Implementer, CISM, CISSP).

Опыт:

• Опыт работы в сфере информационной безопасности не менее 2–3 лет.
• Практический опыт внедрения и сопровождения ISO/IEC 27001 и ISO 9001.
• Опыт подготовки компании к внешним аудитам.
• Знание законодательства в области защиты персональных данных в Узбекистане.
• 🧠 Компетенции:
• Понимание принципов управления рисками ИБ.
• Знание архитектуры ИБ и базовых мер защиты.
• Навыки разработки политик, регламентов, процедур и инструкций.
• Умение выстраивать процессы ИБ «с нуля».
• Базовое понимание процессов DevSecOps и работы с ИТ-инфраструктурой.

Личные качества:

• Ответственность и системность.
• Внимание к деталям.
• Навыки коммуникации и работы в команде.