Привет!
Приятно познакомиться,
Мы –– Бланк, современный мобильный банк для малого и среднего бизнеса. У нас всё в лучших традициях диджитала: крутое удобное приложение, никаких бумажек и согласований на тридцать лиц, человечная поддержка без роботов. Мы полностью пересмотрели подход к банкам, разработали классную идею, а затем создали по ней классный продукт, с которым в кайф вести бизнес.
В команду Службы Безопасности ищем Руководителя по информационной безопасности с опытом работы в банковской сфере (обязательно) для поддержки и обеспечения Информационной безопасности Банка.
Какие задачи будешь решать:
- Обеспечивать соответствие Банка требованиям регуляторов в области информационной безопасности (ИБ);
- Улучшать текущие процессы обеспечения ИБ и выстраивать новые;
- Выявлять угрозы, разрабатывать и реализовывать меры снижения рисков и повышения общего уровня ИБ;
- Разрабатывать регламенты и инструкций в части ИБ Банка;
- Проводить проверки соблюдения нормативных требований по защите информации;
- Работать с инцидентами ИБ (предупреждение, расследование, ликвидация последствий);
- Планирование бюджета и контроль его исполнения;
- Администрировать средства защиты информации, применяемых в Банке;
- Организовывать выпуск сертификатов и ключей для проведения платежных транзакций и иных действий с регулятором и иными организациями;
- Организовывать и выполнять работы по тестированию, внедрению и эксплуатации различных средств защиты информации: криптомаршрутизатор, NGFW, DLP, WAF, SIEM, сканер уязвимостей;
- Повышать осведомленность сотрудников в части ИБ;
- Обеспечивать прохождение банком сертификации PCI DSS;
- Обеспечивать прохождение банком аттестации по требованиям ГОСТ Р 57580.1-2017;
- Проводить аудиты: внедренных продукт, телеграм бота, ДБО, системы безопасности;
- Участвовать в проектах и кросс-функциональных командах. Согласовывать, обсуждать, тестировать проекты перед запуском.
Что нам важно в твоем опыте и навыках:
- Опыт работы: от 3 лет в БАНКЕ по специализации ИБ, обязательно;
- Высшее профильное образование по информационной безопасности или переподготовка в рамках требований 313-П (свыше 500 часов);
- Знание действующего законодательства в сфере защиты информации в банковском секторе и в сфере защиты персональных данных;
- Опыт работы с системами, СКЗИ (FW, WAF, DLP, SIEM, AntiSpam,КриптоПро), СЗИ от НСД;
- Знание нормативной базы и стандартов информационной безопасности: 152-ФЗ (п.п. №1119, п.п. №687), 161-ФЗ, 63-ФЗ, 187-ФЗ, 747-П, 719-П, 683-П, ГОСТ Р 57580.1-2017, 716-П;
- Опыт разработки нормативной документации в соответствии с основными стандартами, федеральными и отраслевыми требованиями;
- Участие в проектах по приведению процессов информационной безопасности Банка в соответствие требованиям законодательства РФ и Банка России;
- Опыт обнаружения, анализа и устранения угроз информационной безопасности;
- Опыт проведения проверок выполнения работниками Банка требований внутренних нормативных документов по информационной безопасности;
- Желателен опыт работы с системами SIEM или их внедрения;
- Желателен опыт приведения информационной инфраструктуры Банка в соответствие положениям ГОСТ Р 57580.1-2017;
- Знание и опыт работы в системах jira, confluence.
В работе тебе поможет гибкость в подходе решения задачи и проектов.
Мы предлагаем:
- Официальное оформление и белая зарплата — мы же банк (подробнее на собеседовании);
- Команду из 2-х человек;
-
Первые 3 месяца работать в офисе, после гибридный формат работы;
-
График работы на выбор или с 09:00 до 18:00 или с 10:00 до 19:00, думаю договоримся)))
-
Мощный ноутбук и любые дополнительные штуки для эффективной и продуктивной работы;
-
Плюсом к зарплате у тебя будет бонус, который ты сможешь выбрать в проекте "Кафетерий льгот" (в том числе ДМС, абонементы в фитнес зал, оплата путешествий и другое);
-
Дух приключений, ты точно будешь заниматься важными делами 🙂
Считаешь, что подходишь нам, откликайся здесь
