Вместе с нами тебе предстоит:
- Руководство Направлением по сопровождению развития ИБ зарубежных филиалов заказчика.
- Предоставление экспертизы ИБ (нормативная база, регуляторные требования, техническая часть, рассмотрение документации, участие в ПСИ, консультирование команд) в проектах по развитию прикладных информационных систем в зарубежных филиалах заказчика.
- Анализ регуляторных требований по обеспечению ИБ в зарубежных филиалах заказчика при развитии информационных систем.
- Взаимодействие с зарубежными регуляторами по вопросам выполнения требований ИБ в зарубежных филиалах заказчика при развитии прикладных информационных систем.
-
Поддержка и сопровождение проведения аудита прикладных информационных систем в зарубежных филиалах заказчика.
-
Взаимодействие с проверяющими аудиторами.
-
Контроль устранения замечаний по результатам проведенного аудита.
-
Консультирование работников Направления по сопровождению развития ИБ зарубежных филиалов заказчика при возникновении сложных вопросов.
Какие знания и навыки для нас важны:
- Высшее образование (Информационная безопасность/ Информационные технологии).
- Опыт работы в качестве руководителя не менее 2-х лет (не менее 2-х человек в подчинении).
- Опыт работы в крупной международной компании от 3 лет.
- Знание английского языка на уровне Intermediate.
- Знания в области обеспечения ИБ прикладных информационных систем крупных финансовых организаций и международных компаний.
- Знания в области выявления и устранения потенциальных уязвимостей в прикладных информационных системах.
-
Опыт проведение аудитов ИБ. Участие в аудитах ИБ в качестве аудируемого лица.
-
Умение разбираться в требованиях зарубежного законодательства.
-
Желательно наличие сертификата (один или несколько из указанных) по управлению проектами PMP, Agile Scrum Master, Agile Scrum Product Owner, Managing IT Project; сертификаты по Информационной безопасности: CISSP, CISM, CISA, CCSP, Ethical Hacking.
-
Знание законодательства в областях (либо умение его понять, и в нем разобраться): информационная безопасность, персональные данные, требования ЦБ зарубежных филиалов, информационные технологии (в том числе знания зарубежного законодательства (Индия, Китай, Иран)).