Чем предстоит заниматься:
-
Разрабатывать мероприятия и непосредственно участвовать в реализации задач по построению, внедрению и совершенствованию СУИБ Банка в соответствии с требованиями законодательства Российской Федерации, нормативных правовых актов федеральных органов исполнительной власти РФ, Банка России, международными стандартами в области ИБ;
-
Разрабатывать методологический базис функционирования процессов СИБ Банка в соответствии с требованиями законодательства Российской Федерации, нормативных правовых актов федеральных органов исполнительной власти РФ, Банка России, отраслевыми стандартами в области ИБ;
-
Организовывать и проводить работы по оценке соответствия Банка требованиям законодательства Российской Федерации, нормативных правовых актов федеральных органов исполнительной власти РФ, Банка России, отраслевых стандартов в области ИБ (152-ФЗ, 149-ФЗ, 187-ФЗ, 719-П, 683-П, 747-П, 474-П, ГОСТ Р 57580.1-2017/ГОСТ Р 57580.2-2018, SWIFT CSP);
-
Участвовать в реализации проектов по приведению СИБ и СУИБ Банка в соответствие требованиям регуляторов в области ИБ;
-
Внедрять и развивать систему метрик ИБ, оценивать эффективность процессов СИБ Банка;
-
Обеспечивать комплаенс документационного обеспечения в области ИБ;
-
Разрабатывать и внедрять программы повышения осведомленности пользователей в области ИБ, контролировать эффективность процесса повышения осведомленности пользователей в области ИБ.
Наши пожелания к кандидатам:
- Образование: высшее, специальность: в области информационных технологий и/или информационной безопасности;
- Стаж работы в области информационных технологий/информационной безопасности не менее 2 лет;
- Знание законодательства Российской Федерации в области информационной безопасности;
- Знание международных стандартов управления системой информационной безопасности;
- Знание принципов построения системы управления информационной безопасностью;
- Знание базовых принципов оценки рисков информационной безопасности, опыт адаптации международных методик и стандартов;
- Опыт разработки и внедрения организационно-распорядительных и регламентных документов в области информационной безопасности;
- Опыт разработки спецификаций и технических заданий.
Условия:
- Стабильный и прозрачный доход: размер заработной платы обсуждается по итогам собеседования;
- Пятидневная рабочая неделя: с 9.00 до 18.00 и в пятницу у нас сокращенный рабочий день;
- Среда для твоего неизбежного развития: тебя ждут сложные и интересные задачи с использованием большого массива данных, у нас регулярно проходят тренинги, вебинары, у тебя будет доступ к бесплатным корпоративным библиотекам Альпины, МИФа и бизнес – изданий, скидки на курсы иностранных языков;
- Карьерный рост: ты будешь понимать, что нужно сделать для перехода на другой уровень;
- Чувство локтя: у нас дружелюбная атмосфера и команда лучших профессионалов, которые готовы делиться с тобой экспертизой;
- Забота о твоем здоровье: программа ДМС, куда входит стоматология и обслуживание в лучших клиниках города, скидки на абонементы в фитнес-клубы, неформальные спортивные сообщества;
- Возможности для разнообразного досуга: скидки на услуги туристических агентств, продукты питания, в рестораны и бары, в магазины и салоны красоты;
- Предложения от банка только для сотрудников: ипотека на льготных условиях, а также льготные условия обслуживания на карты Cash Back и другие;
- Удобное рабочее место: наш современный офис находится в банковском кластере на метро Технопарк в 3-х минутах ходьбы. Рядом большой выбор кафе и ресторанов, где ты сможешь разнообразно пообедать с коллегами, сменить обстановку и “перезагрузиться”.
