Старший специалист группы соответствия регуляторным требованиям и внешней отчетности

Наша команда занимается сопровождением различных регуляторных требований в области ИБ, ЦБ, КИИ, ГОСТ, PCI DSS и т.п. Наш функционал - сопровождение регуляторных требований, прохождение внешних аудитов и проверок (ЦБ, PCI DSS, SWIFT и т.п), мониторинг изменений в законодательстве ИБ и ИТ, обработка входящих запросов регуляторов, обеспечение соответствия требованиям КИИ/ЗОКИИ.

Обязанности

• Сопровождение применения и соблюдения требований законодательства по ИБ;
• Сопровождение внешних регуляторных проверок и аудитов по ИБ;
• Мониторинг законодательных изменений и инициатив в области информационной безопасности;
• Ведение и актуализация базы применимых НПА;
• Обработка входящих запросов регуляторов и 3-х сторон;
• Методологическая и консультативная поддержка внутренних подразделений Банка по вопросам регуляторных требований в области информационной безопасности и информационных технологий;
• Участие в автоматизации процесса управления соответствием регуляторным требованиям;

Требования

• Опыт работы в банковской сфере (понимание ИТ/ИБ и банковских бизнес-процессов в организации, опыт сопровождения проверок ЦБ и специфичных запросов).
• Знание основных отечественных и зарубежных нормативных актов и стандартов в области ИБ:
• Знание основных Положений и указаний Банка России в области информационной безопасности и информационных технологий

• Знание группы стандартов ГОСТ 57580

  187-ФЗ, 149-ФЗ, 127-ПП, 152-ФЗ, PCI DSS, SWIFT CSP

• Профильное высшее образование – «информационная безопасность», или высшее техническое/математическое образование с проф переподготовкой по направлению «Информационная безопасность»;
• Опыт работы в информационной безопасности – от 3 лет;
• Знание нормативных требований отечественных регуляторов и стандартов международных регуляторов в области ИБ и умение их трактовать;
• Понимание процессов разработки ПО в условиях гибких практик (AGILE, SCRUM и др.);
• Опыт разработки нормативных документов;
• Опыт формирования и отправки регуляторной отчетности;
• Опыт коммуникации с IT;

Условия

• Возможность работать из офиса или удаленно;
• ДМС со стоматологией, массажем, телемедициной, ежегодными чек-апами, которое работает как в Москве, так и в регионах;
• Страхование от несчастных случаев и онкологических заболеваний, страхование выезжающих за границу;
• Три оплачиваемых отгула в год;
• Доплата до уровня заработной платы по больничному листу за 14 календарных дней в год, доплата к отпускам, взятым в январе и мае;
• Работа в банке с развитой культурой обратной связи;
• Программа внутренних ротаций для сотрудников;
• Бесплатные индивидуальные консультации психологов, юристов, экспертов по личным финансам и консультантов по здоровому образу жизни, карьерные консультации;
• Льготные условия на банковские продукты и услуги;
• Скидки от партнеров банка в приложении PrimeZone в сферах здоровья, развлечений, творчества и интернет-покупок.