Обязанности:
Обеспечение выполнения требований законодательства РФ в области защиты персональных данных и защиты информации:
– Осуществление контроля выполнения сотрудниками требований ФЗ-152;
– Осуществление взаимодействия с профильным подразделением Банка в рамках подготовки и выполнения контрактных обязательств АО РР по линии защиты персональных данных;
– Осуществление взаимодействия с Банком по линии кибербезопасности;
– Организация и контроль хода выполнения плановых и внеочередных мероприятий по вопросам кибербезопасности, в т.ч. в рамках поручений руководства Банка;
Подготовка и актуализация нормативных и распорядительных документов, инструкций, отчетных материалов:
– Осуществление подготовки либо актуализации ВНД по вопросам политик Общества по защите информации, парольной политике;
– Организация и контроль внедрения 2FА- и DLP-систем в компании;
– Организация и контроль внедрения SIEM-системы в компании;
– Организация сбора и предоставления в Банк ежеквартального отчета в рамках индекса ИКБ;
– Организация и осуществление работы по проведению аудитов киберзрелости компании со стороны сотрудников Банка с последующим предоставлением отчетных материалов;
– Осуществление работы по организации доступа сотрудников к защищенному файлообменнику Сбера на площадке IRM для безопасного предоставления отчетных материалов в заинтересованные подразделения Банка.
Руководство работами по защите информации ограниченного доступа:
– Осуществление контроля за хранением и передачей сведений, составляющих коммерческую тайну;
– Осуществление экспертного анализа на предмет возможности/допустимости передачи вышеуказанных сведений в ходе рабочего взаимодействия с контрагентами и заказчиками.
Инициирование, руководство и координирование деятельности комиссии по расследованию фактов коррупционной направленности и в области комплаенс:
– Организация и осуществление процесса подготовки ВНД АО РР по вопросам противодействия коррупции и комплаенс;
– Осуществление работы по актуализации политик комплаенс в компании в соответствии с рекомендациями Банка;
– Осуществление работы по проведению служебных расследований по фактам нарушения корпоративной этики, коррупционных проявлений, нарушения сотрудниками правил трудового распорядка, повлекших финансовые риски либо потери для Компании.
– Реализация мероприятий, отнесенных к компетенции Управления безопасности, а также организация подготовки отчетных и справочных материалов об итогах деятельности Управления безопасности.
– Осуществление работы по поддержанию контроля за безопасностью на территории компании, в т.ч. работы системы наблюдения, СКУД.
– Обеспечение экономической, информационной и физической безопасности компании. Разработка предложения по совершенствованию системы обеспечение экономической, информационной и физической безопасности.
– Осуществление проверки кандидатов на работу.
– Осуществление проверки юридических и физических лиц по решению руководства.
– Организация сбора сведений и последующее предоставление запрашиваемых материалов в рамках как плановых, так и срочных/внеплановых аудитов Банка по вопросам КБ, IT, инфраструктуры компании.
– Формирование бюджета по линии Безопасности и Эксплуатации.
Обеспечивает организацию и работу подразделения Эксплуатации:
– Контроль обеспечения надежной работы инфраструктуры компании.
– Контроль оказания услуг по каналам связи и аренде оборудования ЦОД.
Требования:
- Опыт работы от 3-х лет на руководящей должности.
- Высшее образование.
- Знание законодательства РФ в области обеспечения информационной безопасности.
- Знание законодательства в сфере персональных данных; уголовного и уголовно-процессуального законодательства.
- Знание международных стандартов в области защиты информации.
- Опыт взаимодействия с регуляторами ФСТЭК, ФС, Роскомнадзора.
- Знание основ конфиденциального делопроизводства.
- Опыт подготовки нормативных и распорядительных документов.
Условия:
- Место работы: центр Москвы
- График работы: 10:00 – 19:00 (или с 09:00 до 18:00)
- Период испытательного срока: 3 мес.
- Годовое премирование
- Оформление по ТК РФ
- ДМС
- Корпоративные тарифы на фитнес
