Аудитор-Консультант по ИБ в Offbox

Аудитор-Консультант по ИБ в ООО Offbox (1-3 года опыта)

Тип занятости: Полная занятость

Формат работы: На месте работодателя, Гибрид

График работы: 5/2, 9:00 - 18:00

Адрес: г. Ташкент, Узбекистан Овози, 2

Описание

Информационная безопасность, консалтинг в сфере информационной безопасности, "цифровая гигиена" для компаний, анализ защищенности. Основная цель роли аудитора-консультанта по ИБ в ООО Offbox — обеспечение соответствия информационных систем и процессов компании требованиям безопасности и регуляторным нормам. Позиция направлена на проведение аудитов информационной безопасности, выявление уязвимостей и разработку рекомендаций по их устранению. Роль отвечает за анализ рисков ИБ, разработку и внедрение политик и процедур безопасности, а также за повышение осведомленности сотрудников в вопросах информационной безопасности. Ключевая задача — обеспечение защиты конфиденциальности, целостности и доступности информации, а также минимизация рисков, связанных с киберугрозами, с фокусом на оптимизацию и масштабирование процессов.

Обязанности:

• Оценка соответствия требованиям Центрального банка Узбекистана (3513, 3669), Требования Программы безопасности Uzсard, Закона «О персональных данных», управления «КИИ», а также международных стандартов, (ISO/IEC 27к, PCI DSS и др.);
• Аудит ИТ-сервисов, внутренних и внешних регламентов/политик и процессов в части информационной безопасности;
• Подготовка детализированных отчётов по результатам проверок, рекомендаций и контроль устранения выявленных нарушений;
• Взаимодействие с внутренними подразделениями (ИТ, ИБ, внутренний аудит);
• Сопровождение проверок регуляторов и внешних аудиторов;
• Составление и внедрение планов развития ИБ по итогам аудитов;
• Участие во внутренних ИБ проектах компании.

Требования:

• Опыт работы в области информационной безопасности, ИТ-аудита, ИТ/ИБ-Консалтинга от 2 лет (предпочтительно в банковском или финансовом секторе);
• Понимание ключевых принципов управления ИБ: управление доступом, защита данных, аудит систем, инцидентами;
• Знание нормативной базы Республики Узбекистан в области ИБ, КИИ и персональных данных;
• Знание и опыт внедрения международных стандартов: ISO/IEC 27к, PCI DSS, CIS Controls;
• Навыки подготовки аналитических документов и отчетов;
• Навыки взаимодействия с бизнес подразделениями заказчика (не техническое взаимодействие);
• Знание языков: русский - свободное владение, узбекский – на уровне чтения технической документации + написание документов; английский - на уровне чтения технической документации;
• Высшее образование (техническое).
• Опыт прохождения проверок ЦБ РУз, Uzсard или взаимодействия с внешними аудиторами, взаимодействие с ГУП ЦКБ;
• Наличие международных сертификатов (CISA, CISM, ISO 27001 Auditor/Implementer, CompTIA Security+ идр.);
• Опыт в сфере ИБ/ИТ в финтех и банковской сферах.

Ваша выгода:

• Полное официальное оформление по ТК РУз и своевременные выплаты заработной платы.
• Возможность гибридного графика работы после успешного прохождения испытательного срока.
• Оплата профессионального обучения и сертификации в сфере информационной безопасности.
• Корпоративные мероприятия и тимбилдинги для укрепления командного духа.

Необходимые навыки:

• Аудит информационной безопасности
• Анализ рисков информационной безопасности
• Разработка политик ИБ
• Внедрение стандартов ИБ
• Оценка соответствия требованиям ИБ
• Консультирование по вопросам ИБ