Начальник отдела киберкомплаенса

В Департамент кибербезопасности требуется Начальник отдела киберкомплаенса.

Обязанности

• проведение анализа законодательных инициатив и документов регуляторов в сфере кибербезопасности;
• организация и курирование внутренних и внешних аудитов на соответствие требованиям кибербезопасности;
• анализ методологической базы (правил и требований) кибербезопасности на предмет киберкомплаенса;
• оказание методологической поддержки в части киберкомплаенса;
• формирование стратегического видения по развитию киберкомплаенса в Банке;
• обеспечение соответствия деятельности Банка требованиям законодательства РФ и документам регуляторов в области защиты информации для снижения правовых и регуляторных рисков;
• организация устранения несоответствий требованиям регуляторов по направлению кибербезопасности;
• планирование и проведение мероприятий, необходимых для аудита сертификации Банка по ведущим мировым и российским стандартам по направлению КБ;
• формирование компетенций по самостоятельному проведению предсертификационных аудитов;
• актуализация типовых форм договоров на соответствие требованиям КБ;
• анализ проектов форм договоров на соответствие требованиям Банка в части кибербезопасности;
• внесение корректировок, замечаний, формирования заключений ДКБ по электронной экспертизе проектов форм договоров, соглашений.
• взаимодействие с федеральными органами исполнительной власти по вопросам кибербезопасности, включая подготовку ответов на входящие запросы, участие в рабочих группах по подготовке проектов НПА;
• руководство отделом киберкомплаенса, планирование и развитие компетенций;
• повышение осведомленности в области КБ работников Отдела;
• подготовка отчетности о деятельности Отдела.

Требования

• знание требований регулирующих органов в области защиты информации (ФСТЭК, ФСБ, Роскомнадзор, Минцифры);
• знание отраслевых требований кибербезопасности для финансовых организаций (ЦБ РФ, СТО БР ИББС, PCI DSS, НСПК);
• знание лучших практик по информационной безопасности (ISO, NIST, OWASP);
• знание и опыт применения стандартов в области ИТ (ITSM, Cobit и др.);
• знание, практический опыт работы с процессами и системами GRC;
• знание следующих законодательных, нормативных документов и стандартов, опыт формирования требований к процессам и информационным системам:

- o Положений Федерального законодательства: №149-ФЗ, №187-ФЗ, №152-ФЗ, №98-ФЗ, №161-ФЗ, №395-1-ФЗ;

- o Приказов и указаний Банка России: 716-П, 607-П, 3624-У, № 382-П

- o Российских и международных стандартов: ГОСТ Р 57580.1–2017, ISO/IEC 27002:2013, ISO/IEC 27001:2013, ISO/IEC 27005:2018, ISO 22301:2012, ISO 31000:2018, NIST SP 800-37, ГОСТ Р ИСО/МЭК 31010-2010

• высшее образование, желательно по специальности информационная безопасность;
• преимуществом являются сертификаты, доп.образование по направлениям информационной безопасности/ИТ
• опыт работы в области КБ от 10 лет; опыт работы руководителем в области КБ – от 3 лет.

Условия

• Работа в крупнейшей экосистеме России;
• Трудоустройство согласно ТК РФ;
• Регулярное корпоративное обучение;
• ДМС, страхование от несчастных случаев и тяжелых заболеваний;
• Материальная помощь и социальная поддержка, корпоративная пенсионная программа;
• Льготные условия кредитования;
• Яркая и насыщенная корпоративная жизнь
• Офисный формат работы: Вавилова, 19 (м. Ленинский проспект)