Заместитель директора

10 часов назад

Tashkent, Tashkent, Узбекистан Xalq Banki Полный рабочий день

I. Общие и управленческие требования

  1. Опыт работы:
    Общий стаж работы в сфере информационных технологий и информационной безопасности
    более 6 лет
    , из них
    не менее 3 лет на руководящей должности
    или должности, связанной с управлением процессами ИБ.
  2. Занятость:
    Полная занятость (5/2, 8-часовой рабочий день) на месте работодателя.
  3. Образование:
    Высшее техническое образование (Информационная безопасность, Информационные технологии или смежные специальности). Наличие профессиональных сертификатов в области ИБ (например, CISSP, CISM, CISA, ISO 27001 Lead Implementer/Auditor, CEH)
    является существенным преимуществом
    .

  4. Управление и лидерство:

  5. Опыт управления командой
    специалистов по ИБ, постановки задач, контроля сроков и оценки результатов.

  6. Способность
    принимать оперативные и стратегические решения
    в условиях высокого риска.
  7. Навыки эффективного
    взаимодействия с руководством Банка
    , Правлением, а также внутренними и внешними аудиторами.

II. Профессиональные знания и функциональные требования

  1. Управление рисками и соответствие (GRC):

  2. Глубокое знание
    нормативно-правовой базы
    в области ИБ, регулирующей деятельность финансовых организаций (требования Центрального/Национального банка, законодательство о защите данных).

  3. Разработка, внедрение и контроль
    исполнения внутренних нормативных документов, политик и процедур в области ИБ и кибербезопасности.

  4. Опыт проведения идентификации, оценки и управления ИТ- и ИБ-рисками
    в банковских системах.

  5. Операционная кибербезопасность (SOC/Incident Response):

  6. Координация процессов мониторинга, анализа и эффективного реагирования
    на инциденты информационной безопасности (IR).

  7. Опыт работы с системами
    SIEM, DLP, IDS/IPS, WAF, Антифрод-системами
    .

  8. Аудит и безопасность систем:

  9. Выявление уязвимостей
    в системах, анализ результатов тестирования на проникновение (Penetration Testing) и контроль устранения недостатков.

  10. Глубокое знание архитектуры
    и принципов безопасности банковских IT-систем, сетевой инфраструктуры и систем хранения данных.

  11. Стандарты и передовые практики:

  12. Свободное владение и
    практическое применение международных стандартов
    и фреймворков в области безопасности:
    NIST CSF, ISO/IEC 27001
    , а также практик по безопасности программного обеспечения и выявлению уязвимостей (например,
    OWASP Top 10, MITRE ATT&CK, BSIMM
    ).

  13. Борьба с мошенничеством (Anti-Fraud):

  14. Опыт
    анализа поступающей информации о нарушениях и схемах финансового мошенничества
    (особенно в системах ДБО, мобильном банкинге, карточных операциях) и разработка мер по их предотвращению.

III. Отчетность и коммуникации

  1. Подготовка аналитических отчетов
    и предложений для руководства по повышению уровня киберзащиты, инвестициям в безопасность и оценке зрелости ИБ.
  2. Навыки
    взаимодействия с внешними структурами
    (регуляторы, правоохранительные органы, CERT-команды).

  • Chief Financial Officer

    2 дней назад

    Tashkent, Tashkent, Узбекистан Antal International Полный рабочий день

    О Компании:Открыта позицияФинансового Директорав динамично развивающуюся компанию в автомобильной отрасли, специализирующаяся на продаже и сервисном обслуживании современных авто. Сейчас мы...