Axborot xavfsizligi bo'limi boshlig'i

Job description

Axborot xavfsizligi sohasida kamida 5 yil. • Quyidagi yo‘nalishlardan biri bo‘yicha oliy ma’lumot: o Axborot xavfsizligi; o Kiberxavfsizlik; o Axborot texnologiyalari; o Kompyuter tizimlari va tarmoqlari; o Telekommunikatsiyalar. • Sohaga oid sertifikatlarning mavjudligi ma’qullanadi. • Axborot xavfsizligi sohasida kamida 5 yillik ish tajribasi, himoya tizimlarini loyihalash yoki murakkab axborot xavfsizligi loyihalarida yetakchilik qilish bo‘yicha tasdiqlangan tajribaga ega bo‘lish. • Zamonaviy axborot xavfsizligi tushunchalari (Zero Trust, DevSecOps, Cloud Security va boshqalar), IT-infratuzilmalarni yaratish tamoyillari va xavflarni boshqarish tizimlarini chuqur tushunish. • Axborot xavfsizligi metodologiyalari va standartlari (masalan, ISO/IEC 27001, NIST, CIS va boshqalar) bo‘yicha ekspert bilimlariga ega bo‘lish. • Kompaniya miqyosida axborot xavfsizligi siyosati, standartlari va qoidalarini mustaqil ishlab chiqish va muvaffaqiyatli joriy etish tajribasiga ega bo‘lish. • Sohaga oid kasbiy sertifikatlarning mavjudligi (masalan, CISSP, CISM, CRISC, CEH, CISA) ijobiy baholanadi.

Qualifications

• AXni strategik boshqarish: Axborot xavfsizligi strategiyasini ishlab chiqish, himoyalash va uning amalga oshirilishini nazorat qilish, shuningdek, kompaniyaning kibermustahkamligini ta’minlash.

• Arxitektura va metodologiya: Axborotni himoya qilish tizimlarining (AHT) kompleks arxitekturasini loyihalash, IT-infratuzilmasi va biznes jarayonlari uchun axborot xavfsizligi standartlari, metodologiyalari va ilg‘or tajribalarini belgilash.

• Xatarlarni boshqarish: Kiberxatarlarni aniqlash, baholash va chuqur tahlil qilish; tahdid modellarini hamda ularni minimallashtirish choralarini ishlab chiqish va joriy etish.

• Normativ ta’minot: Yuqori darajadagi axborot xavfsizligi siyosati, reglamentlari va tartiblarini ekspert darajasida ishlab chiqish, dolzarblashtirish hamda joriy etilishini nazorat qilish.

• Ekspertiza va R&D: Axborotni himoya qilishning ilg‘or vositalarini tanlash, sinovdan o‘tkazish va joriy etishda ekspert yordamini ko‘rsatish. IT-yechimlarning xavfsizlik talablariga muvofiqligini aniqlash uchun texnologik audit o‘tkazish.

• Hodisalarni boshqarish: Murakkab kiberhodisalarni (yetakchi ekspert sifatida) tergov qilishni muvofiqlashtirish, asosiy sabablar tahlilini (Root Cause Analysis) o‘tkazish va tizimli chora-tadbirlar ishlab chiqish.

• Konsalting va komplaens: Top-menejment va tegishli bo‘limlar (AT, yuristlar, risklar) uchun asosiy maslahatchi sifatida faoliyat yuritish; rahbariyat uchun tahliliy hisobotlar va axborot xavfsizligini rivojlantirish bo‘yicha tavsiyalar tayyorlash.