Методолог ИБ

МКБ сегодня — не просто банк. Это сервисы, которыми пользуются люди с разными потребностями, интересами и желаниями. И для каждого нашего клиента мы стараемся сделать удобные и качественные ИТ-продукты.

Без сильной, экспертной ИТ-команды это было бы невозможно, поэтому у нас всегда есть интересные проекты для проверки твоих скиллов, собственная IT-академия для начинающих и классный мерч, который можно получить за хорошую работу.

Сейчас у нас открыта вакансия Методолог ИБ

Чем предстоит заниматься:

• Участвовать в реализации задач по построению, внедрению и совершенствованию системы управления информационной безопасности Банка в соответствии с требованиями законодательства Российской Федерации, нормативных правовых актов федеральных органов исполнительной власти РФ, Банка России, международными стандартами в области ИБ;
• Проводить анализ законодательства и стандартов в области информационной безопасности на предмет применимости в бизнес и технологических процессах Банка;
• Проводить сравнительный анализ нормативных правовых актов и стандартов регуляторов при их обновлении с последующим предоставлением аналитических справок руководителю и актуализировать связанные ВНД;
• Разрабатывать и поддерживать в актуальном состоянии в соответствии с требованиями законодательства ВНД по информационной безопасности к информационным системам, продуктам и процессам Банка;
• Участвовать в экспертизе проектов, ИТ-решений на соответствие требований законодательства;
• Оказывать методологическую и консультационную помощь подразделениям Банка по вопросам, касающимся соответствию внутренним нормативным документам и законодательству РФ;
• Принимать участие во внутренних и внешних аудитах;
• Участвовать в проведении экспертизы договорной документации, NDA и других соглашений на предмет соответствия требованиям законодательства РФ;
• Разрабатывать и поддерживать в актуальном состоянии модели угроз (общую и частные).

Что для нас важно:

• Знание основ и терминологии информационной безопасности;
• Знание принципов и подходов в обеспечения информационной безопасности;
• Знание законодательства и руководящих документов в области информационной безопасности (в том числе руководящих документов ФСТЭК, ФСБ, ЦБ);
• Навыки и опыт построения карт процессов и формирования их описаний;
• Навыки и опыт разработки организационно-распорядительных и внутренних нормативных документов в области информационной безопасности;
• Опыт разработки моделей угроз (общих и частных);
• Хорошие коммуникативные и аналитические способности;
• Грамотная речь и письмо;
• Технический английский.

Желательно:

• Опыт работы по специальности в банковской сфере;
• Опыт работы аудитором ИБ.

Что мы предлагаем:

• гибридный график работы/удаленный (офис: г. Москва пер. Луков д. 2 корп. 1.)
• корпоративное обучение в Академии лидерства (для руководителей) и Бизнес Академии (для всех сотрудников);
• корпоративная электронная библиотека;
• ДМС для сотрудника, включая госпитализацию и стоматологию. А также льготная цена на приобретение программ ДМС для детей, супруга / супруги и родителей;
• страхование при выезде за рубеж;
• корпоративная социальная и материальная поддержка в определенных жизненных ситуациях;
• 10 рабочих дней 100% оплачиваемого листа нетрудоспособности в год;
• ежегодный оплачиваемый отпуск продолжительностью 28 календарных дней;
• корпоративные скидки и специальные акции от компаний- партнеров;
• льготные условия на продукты Банка;
• программы признания особых достижений сотрудников;
• корпоративные мероприятия для сотрудников и их детей;
• возможности участия в спортивных командах Банка (мини-футбол, хоккей и др.);
• участие в благотворительных и социально значимых активностях.