Руководитель/специалист информационной безопасности

Дата: 08.04.2021. Город: Москва. Компания: Цифровой Платеж. Отклинуться.
Руководитель/специалист информационной безопасности
  • Зарплата: до 160000 руб. до вычета налогов.
  • Требуемый опыт: От 3 до 6 лет
  • График: Полный день
  • Тип занятости: Полная занятость

Компания "Цифровой платеж", разрабатывающая и поддерживающая собственную платежную систему Sendy, ищет специалиста по информационной безопасности (руководителя в единственном лице) с опытом работы в кредитных организациях, платежных системах

Обязанности:

  • Руководство Службой информационной безопасности (далее — ИБ): формирование целей, планирование бюджета, распределение и контроль исполнения задач, подготовка отчетности;
  • Представительство и защита интересов ООО «Цифровой Платеж» в контролирующих органах (подготовка ответов на запросы, подготовка обязательной отчетности);
  • Оценка рисков ИБ;
  • Обеспечение соответствия требованиям законодательства и регуляторов (ЦБ, ФСТЭК и др);
  • Администрирование и контроль использования СКЗИ/СЗИ/средств антивирусной защиты (в тч в рамках договоров с Банком России);
  • Организация учета СКЗИ и ключевой информации, выпуск сертификатов ключей ЭП;
  • Разработка и актуализация внутренних нормативных документов в области обеспечения информационной безопасности;
  • Участие в проектной деятельности и тестировании внедрения новых информационных систем в части СКЗИ/СЗИ;
  • Организация и проведение аудитов в соответствии с требованиями, PCI DSS, СТО БР ИББС, 382-П, 152-ФЗ, 672-П, 683-П, ГОСТ 57580 и др.
  • Анализ договоров и взаимодействие с контрагентами для обеспечения соответствия требованиям ИБ;
  • Организация расследований инцидентов ИБ;
  • Консультирование пользователей по вопросам работы СКЗИ/СЗИ/средств антивирусной защиты;
  • Повышение осведомленности сотрудников вопросам ИБ.

Требования:

  • Образование высшее по направлению «информационная безопасность» или техническое образование и переподготовка по направлению «информационная безопасность» не менее 512 часов;
  • Опыт работы не менее 3-х лет в кредитной организации на аналогичной должности;
  • Опыт прохождения внешних аудитов по ИБ (проверки Банка России, 382-П, 152-ФЗ, PCI DSS и др.);
  • Опыт внедрения и использования сканеров уязвимостей;
  • Опыт внедрения и использования IPS/IDS/DLP систем;
  • Знание принципов и основ криптографии;
  • Понимание процесса перевода денежных средств;
  • Знание и умение применения законодательства и требований нормативных документов Банка России, ФСБ, ФСТЭК, платежных систем;
  • Опыт применения СКЗИ/СЗИ/средств антивирусной защиты в банковской и финансовой сфере;
  • Опыт работы с УЦ;
  • Опыт работы и внедрения СЗИ от НСД Соболь, Dallas lock и пр.;
  • Знание Windows и UNIX OC в объеме необходимом для администрирования и эксплуатации СКЗИ/СЗИ;
  • Английский язык — чтение технической документации и переписка с контрагентами, производителями оборудования и ПО.

Условия:

  • Оформление с соблюдением трудового законодательства;
  • Уровень заработной платы по договоренности в зависимости от опыта;
  • Возможности решения интересных проектов в области финтеха, широкие возможности для профессионального роста и реализации, гибкая позиция в отношении новых идей и начинаний.;
  • место работы в шаговой доступности от м.Серпуховская
Job

Об авторе Job

Публикую вакансии по информационной безопасности на CISO CLUB. Разместить вакансию на нашем сайте можно в разделе "Разместить публикацию".
Читать все записи автора Job