Аналитик по ИБ (Compliance)

Чем предстоит заниматься:

• контроль соблюдения требований законодательства РФ и нормативных актов Банка России в области информационной безопасности;
• анализ и оценка рисков ИБ;
• подготовка отчетов и заключений по результатам внутреннего мониторинга соответствия требованиям регуляторов (ЦБ РФ, ФСТЭК, ФСБ);
• участие в разработке и согласовании локальных нормативных актов, регламентов и политик по информационной безопасности и защите информации;
• консультирование подразделений банка при реализации новых продуктов и сервисов на предмет соответствия требованиям ИБ и регуляторов;
• взаимодействие с внешними аудиторами, подразделением внутреннего контроля, службой управления рисками;
• подготовка и сопровождение ответов на запросы Банка России, участие в проверках и сертификационных мероприятиях.

Нам важно:

• опыт работы в области информационной безопасности или ИБ-комплаенса в финансовом секторе от 3 лет;
• знание ГОСТ Р 57580.1-2017 и Положений Банка России: № 851-П, 757-П, 821-П, 833-П, 716-П и опыт применения этих документов на практике;
• понимание основных способов и механизмов защиты информации в операционных системах, системах управления базами данных, сетях, системах виртуализации, ИТ-инфраструктуре и информационных системах;
• знание современных средств и систем защиты информации;
• навыки анализа бизнес-процессов банка с точки зрения соответствия требованиям ИБ и регуляторов;
• знание основ риск-менеджмента (идентификация, анализ, оценка и мониторинг рисков ИБ);
• понимание принципов защиты персональных данных (ФЗ-152, требования ФСТЭК и ФСБ);
• умение работать с внутренней документацией: политики, регламенты, чек-листы;
• опыт участия в оценке соответствия PCI DSS будет преимуществом;
• высшее образование.

Будет плюсом:

• опыт взаимодействия с ЦБ РФ при проверках и подготовке пакета документов по ИБ;
• сертификаты в области информационной безопасности (ISO 27001 Lead Auditor, PCI DSS ISA, CompTIA Security+, CISM, и др.);
• опыт работы с внутренними системами риск-менеджмента и контроля (GRC, IRM, Archer, ServiceNow Risk).

Мы предлагаем:

• достойный уровень заработной платы;
• работу в сильной команде профессионалов, с которой вы будете решать амбициозные задачи на уровне Головного банка;
• ДМС со стоматологией;
• компенсация абонемента в спортзал, бонусы и скидки от компаний-партнеров, льготные условия по продуктам Банка;
• возможности обучения (внешние конференции, профильные курсы, а также доступ к программам Корпоративного университета Банка);
• комфортный офис класса А+, в 10 минутах ходьбы от станции м. Новочеркасская;
• гибридный формат работы;
• финансовая поддержка при релокации в г. Санкт-Петербург.