Город: Ташкент
Занятость: Полная, 5/2
Опыт работы: От 1 года до 3 лет
Мы ищем специалиста, который умеет превращать требования законодательства и стандартов информационной безопасности в понятные и работающие внутренние процессы и документы.
Чем предстоит заниматься:
• Методологическое сопровождение процессов информационной безопасности в компании.
• Разработка и актуализация внутренних нормативных документов (политики, регламенты, инструкции, положения).
• Формирование и развитие методологической базы системы управления информационной безопасностью (СУИБ).
• Обеспечение соответствия процессов требованиям законодательства Республики Узбекистан и нормативных актов в области ИБ.
• Участие во внедрении и поддержании международных стандартов информационной безопасности (ISO/IEC 27001, ISO 27002, ISO 27005, PCI DSS, NIST, COBIT).
• Проведение оценки рисков информационной безопасности и адаптация методологии под бизнес-процессы компании.
• Оценка соответствия процессов требованиям регуляторов и подготовка аналитических материалов.
• Взаимодействие с бизнес-подразделениями, ИТ и ИБ-командами при разработке и внедрении процессов.
Наш идеальный кандидат:
• Имеет опыт работы от 3 лет в области информационной безопасности, бизнес-процессов или методологии.
• Имеет практический опыт разработки нормативной документации (политики, регламенты, инструкции, стандарты).
• Понимает принципы построения системы управления информационной безопасностью (СУИБ).
• Имеет опыт оценки и управления рисками информационной безопасности.
• Знаком с международными стандартами (ISO/IEC 27001, ISO 27002, ISO 27005, PCI DSS, NIST, COBIT).
• Понимает требования законодательства Республики Узбекистан и нормативных актов в области ИБ.
• Умеет анализировать и описывать бизнес-процессы.
• Обладает грамотной письменной деловой речью и внимателен к деталям.
• Свободно владеет русским и узбекским языками.
• Английский язык (достаточный для чтения международных стандартов и технической документации).
Будет преимуществом:
• Опыт подготовки компании к аудиту или сертификации ISO 27001.
• Опыт внедрения или развития СУИБ.
• Опыт взаимодействия с регуляторами или прохождения проверок.
Мы предлагаем:
• Официальное трудоустройство.
• Работу в стабильной компании в сфере кибербезопасности.
• Возможность участвовать в построении и развитии системы информационной безопасности.
• Профессиональное развитие и участие в развитии СУИБ.
• Комфортные условия работы и корпоративная инфраструктура (спортзал, парковка, зоны отдыха).
Адрес: Ташкент, Чиланзарский район, махаллинский сход граждан Бешагач, улица Сеул, 4
Похожие вакансии