Описание: | Обязанности:- участвовать в аудиторских проверках управлений информационных технологий и сектор информационной безопасности;
- соблюдать требования Международных профессиональных стандартов внутреннего аудита и Кодекса этики.
- проверять организацию деятельности информационных систем, управления информационными потоками и обеспечением информационной безопасности;
- проверка контроля доступа, матрица доступов и групповые политики Active Directory;
- проверка серверов, антивирусных систем и централизованных систем Банка;
- проверка операций по закупу нематериальных активов и основных средств информационных технологий/безопасности;
- проверять соблюдение банковского законодательства и внутренних документов Банка при осуществлении деятельности Банка в области информационных технологий/безопасности;
- проверять эффективность принятых мер по исправлению выявленных нарушений и недостатков в деятельности Банка по результатам предыдущих проверок, а также проверок со стороны Национального банка и внешних аудиторов, в том числе в информационной безопасности и управление информационных технологий, и выполнение рекомендаций по их совершенствованию;
- вносить свои предложения по повышению эффективности деятельности Банка, включая информационной безопасности и управление информационных технологий;
- выполнять служебные поручения и начальника УВА;
- сохранять коммерческую и банковскую тайну, соблюдать режим конфиденциальности в отношении информации полученную или ставшую известной в ходе выполнения должностных обязанностей и не допускать их несанкционированного разглашения.
Требования: - иметь диплом о полном высшем образовании в области информационных технологий/информационной безопасности;
- иметь опыт работы не менее трех лет в банковской и/или в сфере информационных технологий/информационной безопасности или аудита информационных технологий;
- иметь знания нормативных правовых актов Кыргызской Республики по банковской деятельности и аудиту;
- иметь знания по законодательству Кыргызской Республики, нормативно-правовых актов НБКР, международных стандартов управления информационными технологиями ISO/IEC 20000, 27001, 27002, ITIL, PCI DSS, COBIT (Control Objectives for Information and related Technology).
Наличие сертификатов (CISSP, CISA, CISM и т.п.);\ Опыт во внедрении и организации СУИБ будет являться преимуществом; Опыт в разработке нормативной документации по ИБ будет являться преимуществом.
Условия: - Трудоустройство согласно ТК КР;
- Конкурентная заработная плата;
- Обучение за счет Банка;
- Корпоративные мероприятия;
- Стабильная выплаты заработной платы 2 раза в месяц;
- Опыт работы в крупном и стабильном банке.
|