Начальник отдела киберкомплаенса

Дата размещения вакансии: 30.10.2024
Работодатель: СБЕР
Уровень зарплаты:
з/п не указана
Город:
Москва
Требуемый опыт работы:
Более 6 лет

В Департамент кибербезопасности требуется Начальник отдела киберкомплаенса.

Обязанности

  • проведение анализа законодательных инициатив и документов регуляторов в сфере кибербезопасности;
  • организация и курирование внутренних и внешних аудитов на соответствие требованиям кибербезопасности;
  • анализ методологической базы (правил и требований) кибербезопасности на предмет киберкомплаенса;
  • оказание методологической поддержки в части киберкомплаенса;
  • формирование стратегического видения по развитию киберкомплаенса в Банке;
  • обеспечение соответствия деятельности Банка требованиям законодательства РФ и документам регуляторов в области защиты информации для снижения правовых и регуляторных рисков;
  • организация устранения несоответствий требованиям регуляторов по направлению кибербезопасности;
  • планирование и проведение мероприятий, необходимых для аудита сертификации Банка по ведущим мировым и российским стандартам по направлению КБ;
  • формирование компетенций по самостоятельному проведению предсертификационных аудитов;
  • актуализация типовых форм договоров на соответствие требованиям КБ;
  • анализ проектов форм договоров на соответствие требованиям Банка в части кибербезопасности;
  • внесение корректировок, замечаний, формирования заключений ДКБ по электронной экспертизе проектов форм договоров, соглашений.
  • взаимодействие с федеральными органами исполнительной власти по вопросам кибербезопасности, включая подготовку ответов на входящие запросы, участие в рабочих группах по подготовке проектов НПА;
  • руководство отделом киберкомплаенса, планирование и развитие компетенций;
  • повышение осведомленности в области КБ работников Отдела;
  • подготовка отчетности о деятельности Отдела.

Требования

  • знание требований регулирующих органов в области защиты информации (ФСТЭК, ФСБ, Роскомнадзор, Минцифры);
  • знание отраслевых требований кибербезопасности для финансовых организаций (ЦБ РФ, СТО БР ИББС, PCI DSS, НСПК);
  • знание лучших практик по информационной безопасности (ISO, NIST, OWASP);
  • знание и опыт применения стандартов в области ИТ (ITSM, Cobit и др.);
  • знание, практический опыт работы с процессами и системами GRC;
  • знание следующих законодательных, нормативных документов и стандартов, опыт формирования требований к процессам и информационным системам:

- o Положений Федерального законодательства: №149-ФЗ, №187-ФЗ, №152-ФЗ, №98-ФЗ, №161-ФЗ, №395-1-ФЗ;

- o Приказов и указаний Банка России: 716-П, 607-П, 3624-У, № 382-П

- o Российских и международных стандартов: ГОСТ Р 57580.1–2017, ISO/IEC 27002:2013, ISO/IEC 27001:2013, ISO/IEC 27005:2018, ISO 22301:2012, ISO 31000:2018, NIST SP 800-37, ГОСТ Р ИСО/МЭК 31010-2010

  • высшее образование, желательно по специальности информационная безопасность;
  • преимуществом являются сертификаты, доп.образование по направлениям информационной безопасности/ИТ
  • опыт работы в области КБ от 10 лет; опыт работы руководителем в области КБ – от 3 лет.

Условия

  • Работа в крупнейшей экосистеме России;
  • Трудоустройство согласно ТК РФ;
  • Регулярное корпоративное обучение;
  • ДМС, страхование от несчастных случаев и тяжелых заболеваний;
  • Материальная помощь и социальная поддержка, корпоративная пенсионная программа;
  • Льготные условия кредитования;
  • Яркая и насыщенная корпоративная жизнь
  • Офисный формат работы: Вавилова, 19 (м. Ленинский проспект)