Специалист по информационной безопасности

Авто Финанс Банк является специализированным автомобильным банком и имеет два основных направлениях бизнеса: автокредиты на автомобили и финансирование дилеров. Банк имеет высокий уровень инвестиционной надежности, подтвержденный рейтинговыми агентствами и участниками финансового рынка.

В настоящий момент мы находимся в поисках Специалиста Отдела информационной безопасности, главной целью работы которого будет организация обработки персональных данных и обеспечение безопасности критической информационной инфраструктуры.

Что нужно делать:

• Организация выполнения требований законодательства и регуляторных требований при обработке и защите персональных данных (ПДн), в том числе при их передаче третьим лицам в Банке, а также в дочерней компании;
• В соответствии с требованиями законодательства выполнение функций лица, заявленного в Роскомнадзор, и ответственного за организацию обработки и защиты ПДн в Банке, а также в дочерней компании;
• Организация выполнения требований законодательства и регуляторных требований по обеспечению безопасности критической информационной инфраструктуры (КИИ) Банка, а также дочерней компании, как субъектов КИИ;
• Организация выполнения требований законодательства в части Указа Президента РФ от 1 мая 2022 г. № 250 "О дополнительных мерах по обеспечению информационной безопасности Российской Федерации" в Банке, а также в дочерней компании;
• Внедрение организационных и технических мер, в том числе разработка (доработка) и согласование необходимых регламентирующих документов Банка и дочерней компании по ПДн и КИИ, а также ведение комплексных проектов по этим направлениям;
• Взаимодействие с регуляторами и правоохранительными органами в части обработки и защиты персональных данных, а также обеспечению безопасности КИИ (Роскомнадзор, ФСТЭК, Банк России, ФСБ и прочие);
• Сопровождение внутреннего аудита, а также внешнего государственного контроля на соответствие требованиям по ПДн и КИИ;
• Экспертиза проектов Банка и консультация других подразделений в части требований по информационной безопасности;
• Работа с системами обеспечения кибербезопасности;
• Обеспечение защиты конфиденциальной информации;
• Опыт взаимодействия c ФинЦЕРТ будет дополнительным преимуществом;
• Предотвращение утечек конфиденциальной информации.

Наши пожелания к кандидату:

• Профильное высшее образование по специальности "Информационная безопасность", либо переподготовка по этому направлению в объеме не менее 500 часов;
• Опыт работы в области информационной безопасности не менее 1 года (банки, страховые/лизинговые компании, финансово-инвестиционные компании будут плюсом);
• Общие знания компьютера и ИТ инфраструктуры;
• Знания законодательных и регуляторных требований в области информационной безопасности;
• Ответственность, внимательность, порядочность, позитивный настрой в работе.

Что мы предлагаем:

• Гибридный график работы;
• Вдохновляющая корпоративная культура;
• ДМС / Страхование жизни и от несчастных случаев с первого рабочего дня;
• ДМС для детей;
• Оплата питания в офисе;
• Доплата больничных и отпусков до 100%;
• Софинансирование фитнеса, авиабилетов, посещения остеопата и многое другое;
• Консультацию психологов, юристов, ЗОЖ специалистов и финансовых консультантов для сотрудников;
• Комфортабельный офис в 10 минутах пешком м. Курская и Чкаловская;
• Годовой бонус;
• Профессиональная команда;
• Возможности для профессионального и карьерного роста.