Специалист по информационной безопасности

Мы ищем эксперта, который обеспечит соответствие наших процессов стандартам ИБ и выстроит эффективное взаимодействие с государственными регуляторами. Основной фокус: методология, контроль доступа и работа в правовом поле Республики Узбекистан.

Зона ответственности:

• Ведение официальной переписки и взаимодействие с ГУП «Центр кибербезопасности», Службой государственной безопасности (СГБ) и Центральным банком РУз по вопросам ИБ.
• Контроль и выполнение плановых календарных мероприятий по ИБ (аудиты, проверки, актуализация политик).
• Проектирование и контроль моделей управления доступом.
• Архитектурный надзор за безопасностью веб-приложений компании.

Мы ожидаем от кандидата:

• Уверенное владение нормативной базой ЦБ РУз (включая требования по защите данных в платежных системах), законов «О кибербезопасности» и «О персональных данных».

• Практический навык подготовки ответов на запросы и отчетности для СГБ и других контролирующих органов.

• Понимание моделей управления доступом (RBAC, ABAC), проектирование процессов жизненного цикла учетных записей.

• Знание архитектурных принципов защиты веб-приложений (понимание работы WAF, логики API, основ OWASP Top-10 на верхнем уровне).
• Понимание современных стандартов ИБ (ISO 27001, PCI DSS будет преимуществом).

​​