Москва
В Департамент кибербезопасности требуется Начальник отдела киберкомплаенса.
Обязанности
- проведение анализа законодательных инициатив и документов регуляторов в сфере кибербезопасности;
- организация и курирование внутренних и внешних аудитов на соответствие требованиям кибербезопасности;
- анализ методологической базы (правил и требований) кибербезопасности на предмет киберкомплаенса;
- оказание методологической поддержки в части киберкомплаенса;
- формирование стратегического видения по развитию киберкомплаенса в Банке;
- обеспечение соответствия деятельности Банка требованиям законодательства РФ и документам регуляторов в области защиты информации для снижения правовых и регуляторных рисков;
- организация устранения несоответствий требованиям регуляторов по направлению кибербезопасности;
- планирование и проведение мероприятий, необходимых для аудита сертификации Банка по ведущим мировым и российским стандартам по направлению КБ;
- формирование компетенций по самостоятельному проведению предсертификационных аудитов;
- актуализация типовых форм договоров на соответствие требованиям КБ;
- анализ проектов форм договоров на соответствие требованиям Банка в части кибербезопасности;
- внесение корректировок, замечаний, формирования заключений ДКБ по электронной экспертизе проектов форм договоров, соглашений.
- взаимодействие с федеральными органами исполнительной власти по вопросам кибербезопасности, включая подготовку ответов на входящие запросы, участие в рабочих группах по подготовке проектов НПА;
- руководство отделом киберкомплаенса, планирование и развитие компетенций;
- повышение осведомленности в области КБ работников Отдела;
- подготовка отчетности о деятельности Отдела.
Требования
- знание требований регулирующих органов в области защиты информации (ФСТЭК, ФСБ, Роскомнадзор, Минцифры);
- знание отраслевых требований кибербезопасности для финансовых организаций (ЦБ РФ, СТО БР ИББС, PCI DSS, НСПК);
- знание лучших практик по информационной безопасности (ISO, NIST, OWASP);
- знание и опыт применения стандартов в области ИТ (ITSM, Cobit и др.);
- знание, практический опыт работы с процессами и системами GRC;
- знание следующих законодательных, нормативных документов и стандартов, опыт формирования требований к процессам и информационным системам:
- o Положений Федерального законодательства: №149-ФЗ, №187-ФЗ, №152-ФЗ, №98-ФЗ, №161-ФЗ, №395-1-ФЗ;
- o Приказов и указаний Банка России: 716-П, 607-П, 3624-У, № 382-П
- o Российских и международных стандартов: ГОСТ Р 57580.1–2017, ISO/IEC 27002:2013, ISO/IEC 27001:2013, ISO/IEC 27005:2018, ISO 22301:2012, ISO 31000:2018, NIST SP 800-37, ГОСТ Р ИСО/МЭК 31010-2010
- высшее образование, желательно по специальности информационная безопасность;
- преимуществом являются сертификаты, доп.образование по направлениям информационной безопасности/ИТ
- опыт работы в области КБ от 10 лет; опыт работы руководителем в области КБ – от 3 лет.
Условия
- Работа в крупнейшей экосистеме России;
- Трудоустройство согласно ТК РФ;
- Регулярное корпоративное обучение;
- ДМС, страхование от несчастных случаев и тяжелых заболеваний;
- Материальная помощь и социальная поддержка, корпоративная пенсионная программа;
- Льготные условия кредитования;
- Яркая и насыщенная корпоративная жизнь
- Офисный формат работы: Вавилова, 19 (м. Ленинский проспект)