Обязанности: Планирование и проведение внутренних аудитов в качестве руководителя группы в области информационных технологий и информационной безопасности (ИТ и ИБ), а также, проведение специальных проверок в области ИТ по поручению руководителя СВА; Оценка банковских ИБ и ИТ процессов с точки зрения эффективной организации и управления рисками; Согласование результатов внутренних ИТ аудитов с руководителями и качественное оформление отчетов по аудиту на основании требований международных стандартов внутереннего аудита и ВНД; Подготовка или участие в подготовке аналитических, периодических отчетов, представляемых Правлению Банка и комитетам в области IT и AXT; мониторинг выполнения рекомендаций по результатам внутренних аудитов ИТ и ИБ, оценка выполнения рекомендаций и принятие по результатам мониторинга предусмотренных ВНД мер; Формирование и совершенствование методологии по направлению внутреннего аудита ИТ и ИБ; Обучение и подготовка сотрудников в области ИТ аудита. Требования: Высшее образование по одному из направлений по информационным технологиям, информационная безопасность, техники-технологии, экономика или математика; Наличие опыта работы в сфере ИТ-аудита не менее 2 лет или не менее 5 лет общего опыта в сфере банковских информационных технологий, системное админстрирование, программирование и информационной безопасности и ИТ-аудита; Свободное владение русским языком и знание английского языка на уровне Pre-Intermediate; Иметь следующие профессиональные знания: Знание стандартов ITIL, COBIT, ISO 27001, PCI DSS других стандартов, принципов и регуляторных требований в области ИТ; знания по работе со специальными профильными приложениями на уровне администратора (от корпоративных антивирусных программ до DLP/IDS/IPS/SIEM и т.д.); WAF, системы обнаружения внешних атак (вторжений) и хк.); безопасность веб-приложений и безопаснось данных; навыки работы с системами управления базами данных; Знание SQL, работа с серверными операционными системами; принципы работы с большими объемами данных; знание принципов и методов резервного копирования и восстановления информационных систем; умение работать с логами, умение их анализировать; Принципы компьютерной и сетевой безопасности ; Знание протоколов TCP/IP и системных (сетевых) правил; Знание систем Windows и Linux на уровне администратора; принципы средств безопасности (корпоративные антивирусы. Предпочтение будет отдано: Умение программирования (python и т.п.) или роботизации; Наличие одного из признанных сертификатов в области ИТ, такие как CISA (Сертифицированный аудитор по информационным системам), CISSP (Сертифицированный специалист по безопасности информации), CISM (Сертифицированный менеджер по информационной безопасности) или другие аналогичные сертификаты; Наличие сертификата CIA (Certified internal auditor); Наличие опыта по анализу защищенности; умение профессиональной работы с профильными программами, связанными с инфраструктурой банка (ов); Способность к самоорганизации: эффективное управление своим временем и приоритетами; Наличие сильных аналитических способностей. Знание основ статистики и математических методов; Владение инструментарием работы с данными (Excel, SQL, BI). Мы предлагаем: Возможность работать в одном из крупнейших коммерческих банков Узбекистана, обеспечение современными и удобными условиями труда; Конкурентная, справедливая система оплаты труда и стимулирования; Отличные возможности для профессионального и личностного развития; Уникальная рабочая среда и сплоченный коллектив, предоставляющий широкие возможности для обучения, обмена знаниями и роста.