Руководитель направления информационной безопасности

Высокотехнологичная компания, разрабатывающая передовые платежные решения с использованием биометрии и AI находится в поисках Руководителя направления информационной безопасности. Если вы готовы участвовать в трансформации индустрии, оставляйте ваш отклик

Что мы предлагаем:

• Возможность получить опыт в развитии инновационных продуктов в рамках B2B-сегмента.
• Официальное трудоустройство по ТК РУз.
• Корпоративное обучение и тренинги.
• Различные премии и бонусы.

Обязанности:

• Формирование стратегии информационной безопасности компании и разработка политики безопасности данных в соответствии с международными стандартами (PCI DSS, ISO 27001).
• Обновление внутренних регламентов и процедур для соответствия требованиям регуляторов, включая Центральный банк Узбекистана.
• Идентификация, анализ и минимизация рисков информационной безопасности, разработка плана реагирования на инциденты, проведение регулярных аудитов и тестов на проникновение.
• Внедрение и управление системами мониторинга информационной безопасности (SIEM), обеспечение безопасности сетей, серверов и приложений, контроль внедрения DevSecOps-методологии.
• Организация сертификации компании по международным стандартам, мониторинг изменений законодательства, взаимодействие с аудиторами и регуляторами.
• Руководство командой специалистов по информационной безопасности, распределение задач, проведение тренингов и повышение квалификации сотрудников.
• Реагирование на кибератаки, утечки данных и нарушения политики безопасности, анализ инцидентов и предоставление отчетов.
• Сотрудничество с DevOps, комплаенс-отделом, подрядчиками и внешними провайдерами решений в области кибербезопасности.

Требования:

• Высшее образование в области информационной безопасности, IT или смежных направлениях.
• Опыт работы не менее 5 лет в данной сфере
• Глубокие знания стандартов PCI DSS, ISO 27001, законодательства Республики Узбекистан.
• Владение инструментами: SIEM (Splunk, QRadar), DLP, антивирусные системы.
• Сертификаты (желательно): CISSP или аналогичные.
• Владение русским и английским языками (уровень B2 и выше).