Отзыв о городе
1-ТРК
История переезда

Менеджер по информационной безопасности

Дата размещения вакансии: 19.12.2024
Работодатель: Страховая Компания ГАРДИЯ
Уровень зарплаты:
з/п не указана
Город:
Москва
Ленинградский проспект 72к3
Требуемый опыт работы:
От 3 до 6 лет

Регламентация процессов информационной безопасности и соответствие информационной защиты нормативным требованиям, включая требования к:

  • к обработке ПДн в информационных системах;
  • к деятельности некредитных финансовых организаций на финансовых рынках (Положение 757-П ЦБ РФ и ГОСТ 57580,1-17) с учетом требований к операционной надежности страховых организаций (Положение 779-П ЦБ РФ);
  • к обеспечению режима конфиденциальности Стандарта ВСС о конфиденциальности и коммерческой тайне в части оценки угроз безопасности.

Обязанности:

  • Разработка (в том числе с привлечением сторонних подрядчиков), внедрение и своевременное обновление регламентов, инструкций и т.п. для обеспечения соответствия требованиям ИТ-безопасности.
  • Поддержание актуальности внутренней нормативной документации и бизнес-процессов в части информационной безопасности информационных систем компании.
  • Участие в выборе, закупке и установке средств защиты. Контроль эффективности их функционирования и соответствия нормативным требованиям.
  • Управление и учёт СКЗИ и ЭЦП.
  • Проведение регулярных необходимых контрольных мероприятий, предусмотренных требованиями ГОСТ 57580.1-17, 57580.4 - 22 и прочими нормативными требованиями в области информационной безопасности и операционной надежности. Ведение отчетности по результатам контрольных мероприятий и их предоставление руководству, внешнему и внутреннему аудиту, проверяющим надзорных органов.
  • Анализ и контроль внедрения необходимых мер информационной безопасности при:
    1. проектировании и разработке процессов дистанционных продаж, сервисов, продуктов для физических лиц и МСБ;
    2. проектировании и разработке компонентов информационных систем для автоматизации процессов, в проектах оптимизации бизнес-процессов и системной архитектуры.
  • Разработка и внедрение процесса регистрации, расследования и сообщения об инцидентах информационной безопасности (Указание ЦБ РФ 5724-У, ФИНЦЕРТ, проч.).
  • Обеспечение эффективного разделения полномочий в информационных системах с целью предупреждения внутреннего и внешнего мошенничества.
  • Взаимодействие с Ответственным за организацию обработки персональных данных, службой ИТ, Роскомнадзором, Департаментом ИТ-безопасности ЦБ РФ, прочими регуляторными органами в области ИТ; бизнес-пользователями, компаниями-партнёрами, подрядчиками, внешним и внутренним аудитом и руководством компании.

Требования:

  • Опыт работы в ИБ (предпочтительно банки, страховые компании, прочие организации финансового рынка) от 1 года.
  • Понимание регуляторных требований и законодательства в области информационной безопасности, включая требования ФСБ, ФСТЭК и ГОСТ 57580.1, 57580.2., 57580.3 и 57580.4.

Условия:

  • гибридный/удаленный режим работы
  • страхование ДМС/НС/Жизнь/онко после испытательного срока
  • частичная компенсация членства в спортивном клубе
Откликнуться

Похожие вакансии: Москва