Начальник - Отдела аудита Информационных технологий и Информационной безопасности банка

компания "капиталбанк" обязанности: руководство отделом аудита информационных технологий и информационной безопасности банка. (т.е. полное ведение деятельности данного отдела); работа с персоналом (участие в поиске, найме, адаптации, развитии, контроле за работой и результатами деятельности сотрудника отдела – главного специалиста); оценка ит системы банка в целом (с использованием стандартов cobit, itil); оценка систем ит безопасности банка (с использованием стандартов iso 27001); изучение архитектуры ит и ит безопасности банка и структурных подразделений с целью выработки рекомендаций, направленных на их оптимизацию; изучение процессов и вопросов связанных с серверами, ядровой (ядровыми) программами, программными комплексами банка с целью выработки рекомендаций по возможному их улучшению; участие в различного рода консультационных услугах в рамках банка и в рамках вопросов касаемых банка; формирование всего необходимого пакета документов в рамках осуществления деятельности, в т.ч. методологии проверки, отчетов по результатам проверки, отчетов перед коллегиальными органами и органами управления банка; участие в сопровождении проверок центрального банка, в выполнении запросов центрального банка; участие в командировках; иные задачи и обязанности в целях эффективного функционирования отдела и департамента в целом. требования: высшее образование; опыт работы в направлении ит и ит безопасности не менее 3-х лет; знание узбекского языка (обязательно), английского и русского языков будет преимуществом; знание принципов построения ит систем и систем ит безопасности; понимание и знания международных стандартов, таких как cobit, itil, iso серии 27001; понимание и знание что такое ит стратегия и стратегия ит безопасности банка (разработка этих стратегий в прошлом как дополнительное преимущество); быстрое погружение в текущую ит среду и среду ит безопасности банка (для формирования мнения о надежности, работоспособности систем и предоставление рекомендаций по их улучшению); понимание принципов функционирования dlp систем, систем предотвращения вторжений (intrusion prevention systems – ips), firewall, swg и др.; понимание принципов работы серверного оборудования (начиная от железа, завершая софтом и управлением мощностями); понимание того, что такое система управления рисками, внутреннего контроля и корпоративного управления банка через призму ит аудита; знания языков программирования (с++, python и др.) а также сертификатов по кибербезопасности, по ит направлениям будет преимуществом; способность работать как в команде, так и индивидуально, в т.ч. быть готовым к ведению нескольких проектов параллельно; знание и понимание законодательства республики узбекистан в части функционирования банка и требований к ит и ит безопаности банков; наличие профессиональных сертификатов (cisa, cia) будет являться преимуществом; условия: интересные и творческие проекты; отличный климат в коллективе, основанный на наших ценностях; достойную заработную плату (по итогам собеседования); возможность карьерного роста.