Город: Ташкент
Занятость: Полная, 5/2
Опыт работы: От 3 до 6 лет
-
Оценка IT-рисков по критическим сервисам (доступность, изменения/релизы, интеграции, резервирование/DR).
-
Участие в Change/Release management с позиции рисков; контроль выполнения мероприятий по IT-рискам.
-
Формирование и мониторинг KRI по IT и транзакционным цепочкам (в т. ч. процессинг endtoend).
-
Рискоценка новых проектов/изменений, подготовка материалов для Рисккомитета.
-
Контроль выполнения требований по отказоустойчивости и непрерывности бизнеса (BCP/DRP).
-
Анализ причин крупных IT-инцидентов и контроль corrective/preventive actions.
-
Участие в оценке рисков подрядчиков, вендоров и внешних интеграций.
-
Контроль соблюдения внутренних политик ИБ, ITGC и регуляторных требований.
-
Участие в аудитах (внутренний/внешний аудит, PCI DSS, регуляторные проверки).
-
Формирование risk register и контроль remediation plan.
-
Оценка рисков инфраструктурных изменений (network/security/datacenter/cloud).
-
ITGC, Change control, инциденты, SLA/DR; понимание процессинга endtoend
-
Понимание архитектуры высоконагруженных и отказоустойчивых систем.
-
Практический опыт оценки рисков для критичных IT-сервисов.
-
Знание SDLC, Change Management, Incident Management.
-
Понимание принципов работы сетевой инфраструктуры, NGFW, VPN, IAM.
-
Опыт взаимодействия с SOC/NOC/Infrastructure/Security командами.
-
Навыки подготовки risk reporting и презентации для руководства/комитетов.
-
Знание ISO 27001, COBIT, ITIL, NIST.
-
Понимание PCI DSS будет преимуществом.
Адрес: Ташкент, улица Махтумкули, 178/1
Похожие вакансии