Просмотр вакансии

Специалист по информационной безопасности
Сегодня 29-06-2026 21:34
29.06.2026, 12:03

Специалист по информационной безопасности (PCI DSS / ISO 27001)

Работодатель: Оптима Банк

Оптима Банк

Город: Бишкек
Занятость: Полная, 5/2
Опыт работы: От 1 года до 3 лет

Обязанности

  • Поддержка и развитие системы управления информационной безопасностью (СУИБ).
  • Организация и сопровождение процессов соответствия требованиям PCI DSS.
  • Участие в подготовке и прохождении внутренних и внешних аудитов по PCI DSS.
  • Разработка, актуализация и внедрение нормативной документации по ИБ:
    • политики;
    • стандарты;
    • регламенты;
    • инструкции;
    • процедуры.
  • Поддержка процессов управления рисками информационной безопасности.
  • Проведение GAP-анализов на соответствие требованиям PCI DSS, ISO 27001/27002 и внутренним стандартам компании.
  • Контроль выполнения требований ИБ подразделениями компании.
  • Участие в расследовании инцидентов информационной безопасности и подготовке корректирующих мероприятий.
  • Взаимодействие с внутренними подразделениями и внешними аудиторами по вопросам соответствия требованиям ИБ.
  • Подготовка отчетности для руководства по состоянию информационной безопасности и соответствию требованиям стандартов.

Требования

Обязательные

  • Высшее образование в области информационной безопасности, информационных технологий или смежных направлений.
  • Опыт работы в сфере информационной безопасности от 2–3 лет.
  • Практический опыт подготовки и сопровождения компании к аудитам PCI DSS.
  • Знание требований PCI DSS версии 4.0.
  • Знание стандартов ISO/IEC 27001 и ISO/IEC 27002.
  • Опыт разработки и актуализации нормативной документации по информационной безопасности.
  • Понимание процессов управления рисками ИБ.
  • Знание принципов построения ИТ-инфраструктуры:
    • сети;
    • серверы;
    • системы виртуализации;
    • базы данных;
    • облачные сервисы.
  • Опыт проведения внутренних аудитов и оценки соответствия требованиям стандартов.
  • Навыки подготовки аналитических отчетов и презентации результатов руководству.

Будет преимуществом

  • Опыт участия в сертификации ISO 27001.
  • Опыт работы в финансовых организациях, платежных системах или процессинговых центрах.
  • Знание требований SWIFT CSP, NIST CSF, CIS Controls.
  • Опыт работы с системами GRC (Governance, Risk & Compliance).

Адрес: Бишкек

 

Откликнуться на вакансию

Похожие вакансии
Дата
29.06 30.06
USD
2.8858 2.9066
EUR
3.292 3.3144
RUB
3.7443 3.7386
CNY
4.2289 4.2675
CHF
3.5704 3.5944
GBP
3.8149 3.8419
PLN
7.6833 7.7269
Минск
Ночью: °C
Утром: °C
Днем: °C
Вечером: °C

Сейчас: Скорость ветра: 5-7 м/c Атм. давление: 758 мм.рт.ст Влажность: 90%
Спецпредложения