Задачи:
- совершенствование методологии контроля (надзора), наблюдения и оценки рисков организаций кредитно-финансовой сферы в части обеспечения информационной безопасности и операционной надёжности;
- внесение изменений в методические рекомендации Банка России по вопросам осуществления контактных проверок поднадзорных организаций;
- подготовка предложений в нормативные и иные акты Банка России, устанавливающие порядок осуществления контроля (надзора), наблюдения и оценки рисков организаций кредитно-финансовой сферы;
- предложение по улучшению нормативных актов Банка России, устанавливающих порядок составления и предоставления отчётности организациями кредитно-финансовой сферы по вопросам информационной безопасности;
- взаимодействие с организациями финансового рынка и федеральными органами исполнительной власти.
Требования:
- высшее техническое образование;
- опыт работы по методологии информационной безопасности не менее 5-ти лет (преимущественно в кредитно-финансовой сфере);
- умение работать с проектной документацией, а также нормативно-правовой;
- знание основных нормативно-правовых актов в области информационной безопасности (федеральные законы, указы, ГОСТы, положения ЦБ РФ и др.);
- понимание архитектуры современных ИТ-систем, в том числе распределённых, а также реализуемых с применением «облачных» технологий и архитектуры системы обеспечения информационной безопасности организаций кредитно-финансовой сферы;
- знание английского языка на уровне чтения технической документации.
