Главный специалист департамента информационной безопасности

Что предстоит делать:

• Выявление и проведение анализа угроз информационной безопасности в отношении НМПЦ, уязвимостей информационных систем, программного обеспечения программно-аппаратных средств и принятие мер по их нейтрализации или существенному уменьшению;
• Организация и реализация внутренних и внешних проверок любых подразделений НМПЦ и организаций, подключенных или намеревающихся осуществить подключение в установленном порядке к информационным ресурсам НМПЦ;
• Проведение анализа и контроля за состоянием защищенности систем и сетей НМПЦ;
• Разработка предложений по совершенствованию документов по обеспечению информационной безопасности в НМПЦ и представление их Руководству;
• Разработка технических заданий на аппаратные, программные и/или комплексные средства обеспечения информационной безопасности, а также выполнение работ, связанных с обеспечением информационной безопасности;
• Координация и контроль мер по защите персональных данных;
• Разработка, внедрение, поддержка и совершенствование политики и процедур информационной безопасности НМПЦ в части защиты информационных ресурсов и систем;
• Подготовка периодической и внеплановой отчётности для руководства Департамента ИБ и Правления НМПЦ по вопросам защищённости информационных ресурсов;
• Обеспечение внедрения и соответствия международным стандартам и требованиям регуляторов;
• Проведение внутреннего аудита и контроль соблюдения политики информационной безопасности;

Что важно:

• Глубокие знания в области информационной безопасности, международных стандартов (ISO/IEC 27001, NIST, COBIT и др.) и требований регуляторов РУз в области информационной безопасности или информационных технологий (ЦБ, СГБ, Государственный центр персонализации и др.);
• Опыт проведения аудитов, анализа рисков, управления инцидентами и оценки уязвимостей;
• Понимание принципов построения защищённых ИТ-инфраструктур, сетей, систем управления доступом и защиты персональных данных;
• Навыки разработки и внедрения политик, процедур и технических решений по ИБ;
• Умение анализировать угрозы, разрабатывать и реализовывать меры по их нейтрализации;
• Опыт взаимодействия с внешними проверяющими и внутренними подразделениями по вопросам ИБ;
• Владение современными средствами мониторинга, анализа и тестирования безопасности (SIEM, DLP, PAM, IDS/IPS и др.);
• Навыки подготовки управленческой и технической отчётности;
• Ответственность, внимательность к деталям, умение работать с конфиденциальной информацией;

Языковые навыки

• Узбекский, русский, английский: Владение на уровне, необходимом для выполнения должностных обязанностей, работы с технической документацией и международными стандартами.

Будет плюсом:

• Опыт участия во внедрении систем защиты информации, сертификации;
• Опыт прохождения внешних и внутренних аудитов на соответствие ISO 27001, PCI DSS или иным стандартам;
• Знание принципов киберразведки, анализа инцидентов (SOC, SIEM, Threat Intelligence);
• Навыки проведения тестов на проникновение (pentest), анализа журналов событий и расследования инцидентов;
• Опыт работы с системами защиты персональных данных и критической информационной инфраструктуры (КИИ);
• Наличие профильных сертификатов (CISSP, CISM, CEH, ISO 27001, Lead Auditor/Implementer и др.);
• Навыки подготовки презентаций, аналитических отчётов и обоснований для руководства

Требования:

• Опыт работы по направлению не менее 3 лет
• Высшее техническое образование
• Знание английского языка на техническом уровне для работы с документацией вендоров, анализа threat intelligence feeds, участия в международных форумах по кибербезопасности.