Методолог Отдела информационной безопасности

Цели:

• Реализация регуляторных требований по информационной безопасности во внутренних нормативных документах Общества;
• Методологическая помощь и взаимодействие с подразделениями Общества в части информационной безопасности при реализации новых проектов и сервисов, консультирование по выполнению требований 152-ФЗ, 259-ФЗ, 187-ФЗ, 757-П, ГОСТ-57580, ПП 1119, приказов ФСТЭК Р 235, 239, 21 и др.
• Анализ состояния бизнес-процессов при работе с защищаемой информаций в Обществе;
• Разработка и актуализация внутренних документов, регламентирующих порядок работы с персональными данными и обеспечения безопасности Конфиденциальной информации;
• Разработка предложений по совершенствованию организационно-распорядительных документов в части безопасности ОКИИ.

Ключевые задачи:

• Реализация регуляторных требований по информационной безопасности во внутренних нормативных документах Общества;
• Методологическая помощь и взаимодействие с подразделениями Общества в части информационной безопасности при реализации новых проектов и сервисов, консультирование по выполнению требований 152-ФЗ, 259-ФЗ, 187-ФЗ, 757-П, ГОСТ-57580, ПП 1119, приказов ФСТЭК Р 235, 239, 21 и др.
• Анализ состояния бизнес-процессов при работе с защищаемой информаций в Обществе;
• Разработка и актуализация внутренних документов, регламентирующих порядок работы с персональными данными и обеспечения безопасности Конфиденциальной информации;
• Разработка предложений по совершенствованию организационно-распорядительных документов в части безопасности ОКИИ;
• Разработка моделей угроз безопасности информации и моделей нарушителя, анализе потенциальных уязвимостей безопасности информации;
• Обеспечение контроля конфиденциальности, сохранности, безопасности обрабатываемой информации Общества;
• Проведение комплексных аудитов процессов обработки и защиты Конфиденциальной информации в подразделениях Общества на соответствие требованиям законодательства, разработка рекомендаций по устранению недостатков;
• Участие в расследованиях инцидентов, связанных с вопросами обработки Конфиденциальной информации;
• Мониторинг законодательства, судебной практик позиций регуляторов в области обработки и защиты конфиденциальной информации;
• Участие в аудитах и проверках регуляторами и надзорными органами в рамках своего функционала (Банк России, Роскомнадзор, Минцифры, Прокуратура);
• Подготовка материалов в ходе осуществления контроля надзорных органов по вопросам обработки и защиты Конфиденциальной информации;
• Разработка планов и программ обучения по повышению уровня осведомленности работников в области защиты Конфиденциальной информации, проведение инструктажей и консультаций;
• Методологическая помощь и взаимодействие с подразделениями Общества по вопросам обработки Конфиденциальной информации, реализации новых проектов и сервисов.

Что важно для нас:

• Опыт работы в аналогичной должности не менее 3 лет в финансовой (банковской) сфере по направлению информационной безопасности;
• Знание нормативных правовых актов, стандартов в сфере защиты Конфиденциальной информации с уклоном в финансовый (банковский) сектор, обеспечения защиты информации и операционной надежности, нормативных и методических документов по вопросам, связанным с обеспечением технической защиты информации и требованиями по обработке и хранению ПДн;
• Опыт участия в разработке внутренней документации по обработке и защите Конфиденциальной информации (финансовый сектор) и практика ее внедрения;
• Опыт взаимодействия с регуляторами и надзорными органами, в том числе финансового сектора (Центральный Банк России);
• Хорошо развитые профессиональные навыки межличностного общения. Способность эффективно взаимодействовать с людьми на всех организационных уровнях;
• Сертификаты о дополнительном образовании в области информационной безопасности будет преимуществом.

Что предлагаем:

• График работы 5/2 (офис);
• Официальное оформление в соответствии ТК РФ;
• Конкурентный уровень дохода: оклад + премии;

• Дополнительные дни к основному оплачиваемому отпуску;

• Доплата по больничному листу;

• ДМС, включая стоматологию;

• Социальная поддержка от компании;

• Работа в стабильной активно развивающейся компании в дружной команде энергичных, инициативных и креативных людей, открытых новым возможностям!