Начальник отдела информационной безопасности

Дата: 15.03.2021. Город: Курган. Компания: Банк Курган. Отклинуться.
Начальник отдела информационной безопасности
  • Зарплата: от 40000 руб. на руки.
  • Требуемый опыт: От 3 до 6 лет
  • График: Полный день
  • Тип занятости: Полная занятость
  • Телефон: +73522600410
  • Адрес: Курган, улица Гоголя, 78

Обязанности:

  • обеспечение информационной безопасности в Банке (платежные и неплатежные процессы);
  • взаимодействие с аудиторскими организациями в процессе проведения аудита ИБ в банковских технологических процессах;
  • взаимодействие с надзорными органами в части ИБ;
  • обеспечение безопасности персональных данных в Банке;
  • эффективное выполнение возложенных на отдел задач:
    • разработка единой политики (концепции) обеспечения информационной безопасности Банка, определение требований к системе защиты информации Банка и документообороту на бумажных и электронных носителях;
    • организация мероприятий и координация работ всех подразделений Банка по комплексной защите информации на всех этапах технологических циклов ее создания, переноса на носитель (бумажный или электронный), обработки и передачи в соответствии с единой политикой обеспечения информационной безопасности Банка;
    • контроль и оценка эффективности принятых мер и применяемых средств защиты информации.
  • составление отчетности, закрепленной внутренними документами Банка и законодательными актами надзорных органов;
  • разработка требований в области обеспечения ИБ к проводимым работам, проектам и техническим заданиям на разрабатываемые, внедряемые или модернизируемые информационные технологии, автоматизированные банковские системы, или их компоненты, а так же согласование проектов технических заданий в области использования защищаемых ресурсов, создания, модернизации или эксплуатации информационных систем Банка на всех стадиях их жизненного цикла;
  • проведение анализа возникающих рисков нарушения ИБ и разработка мер по минимизации возможностей нарушения ИБ Банка;
  • разработка и реализация программы повышения осведомленности и обучения сотрудников Банка в области ИБ, проведение инструктажей и обучений сотрудникам Банка по вопросам обеспечения ИБ;
  • проведение проверок по выявлению созданных и существующих информационных активов и объектов среды;
  • определение и корректировка методики оценки рисков нарушения ИБ, подходов к оценке рисков нарушения ИБ, а так же проведение оценки рисков нарушения ИБ;
  • подготовка документации и проведение анализа функционирования системы обеспечения ИБ Банка (СОИБ), в случаях принятия решений по тактическим улучшениям СОИБ, участвует в процессе улучшения;
  • участие в расследованиях и составлении заключения по фактам нарушения условий хранения носителей персональных данных и использования криптографических средств, которые могут привести к нарушению конфиденциальности персональных данных или другим нарушениям, приводящим к снижению уровня защищенности персональных данных, разработка и принятие мер по предотвращению возможных опасных последствий подобных нарушений.

Требования:

Квалификационные требования:

  • высшее профессиональное образование по направлению «Информационная безопасность» и стаж работы в области информационной безопасности не менее 3 лет,
  • либо высшее техническое образование, прошедшее переподготовку по одной из специальностей направления «Информационная безопасность» (нормативный срок — свыше 500 аудиторных часов) и имеющее стаж в области информационной безопасности не менее 3 лет.

Знание документов, регламентирующих деятельность кредитных организаций в области информационной безопасности и защиты информации:

  • Федеральные законы РФ (№152-ФЗ, 161-ФЗ, 395-1),
  • Постановление Правительства РФ № 1119,
  • Положения Банка России (№382-П, 672-П, 683-П),
  • ГОСТ Р 57580.1-2017,
  • Стандарты Банка России (СТО БР).

Условия:

— пятидневная рабочая неделя, режим работы с 8-15 ч до 17-15 ч;

— работа в крупной стабильной компании с многолетней историей (более 25 лет на рынке);

— официальное трудоустройство и социальные гарантии в соответствии с действующим законодательством;

— достойная и своевременная оплата труда;

— комфортное рабочее место в современном офисе;

— поощрения ко дню рождения;

— интересные корпоративные мероприятия.

Job

Об авторе Job

Публикую вакансии по информационной безопасности на CISO CLUB. Разместить вакансию на нашем сайте можно в разделе "Разместить публикацию".
Читать все записи автора Job