ЧТО ПРЕДСТОИТ ДЕЛАТЬ:
- анализ действующей, а также разработка и поддержание в актуальном состоянии внутренней регламентирующей, нормативной документации в области информационной безопасности (политики, положения, процедуры, стандарты, инструкции, методические указания, регламенты, порядки);
- участие в реализации требований по информационной безопасности 152-ФЗ, 683-П, 719-П, 716-П, 161-ФЗ, PCI-DSS, ISO27001, СТО БР ИББС, ГОСТ 57580;
- разработка моделей угроз, ОРД по ИБ в соответствии с требованиями ФСТЭК по защите персональных данных (ФЗ-152 от 25.07.2011, ПП-1119, ПП-211, Приказа ФСТЭК №21);
- проведение проверок исполнения требований по информационной безопасности;
- участие в процессах управления рисками информационной безопасности.
ТРЕБОВАНИЯ:
- высшее образование в области информационной безопасности или высшее техническое образование и курсы профессиональной переподготовки (не менее 500 ч.) – необязательно при наличии опыта работы в сфере информационной безопасности от 3х лет;
- опыт самостоятельной разработки документов (без аудитов и оценок).
БУДЕТ ПЛЮСОМ:
- наличие сертификатов: CISSP, CISM, CISA, PCI QSA, CRISC;
- наличие обучения в аспирантуре;
- опыт работы в соответствующем подразделении (контролирующем или надзорном) по проверке на соответствие требованиям Банка России и/или ФСТЭК документов организации.
МЫ ПРЕДЛАГАЕМ:
- возможность стать частью сильной команды, реализовать свой потенциал;
- оформление согласно ТК РФ;
- комфортный офис на ст. м. Павелецкая;
- конкурентная "белая" заработная плата;
- социальный пакет (ДМС после испытательного срока, страхование жизни);
- обучение за счет Банка, возможность роста и развития.
