Руководитель службы информационной безопасности/CISO

Мы - специализированная РНКО (Расчетная Небанковская Кредитная Организация). Мы обеспечиваем надежную расчетную инфраструктуру и оказываем услуги по переводу денежных средств для корпоративных клиентов.

Мы работаем в строго регулируемом поле, поэтому информационная безопасность (ИБ) для нас - это не просто галочка для аудита, а фундамент бесперебойного и безопасного бизнеса. Нам нужен эксперт, который возглавит Службу ИБ, обеспечит надежную защиту информационных активов РНКО и станет ключевым партнером для бизнеса и ИТ-подразделений.

Ваша роль - Руководитель Службы информационной безопасности (CISO), подотчетность Заместителю Председателя Правления РНКО.

Чем предстоит заниматься:

• Общее руководство Службой ИБ - выявление, оценка и прогнозирование угроз, разработка моделей угроз и нарушителей.
• Контроль банковской системы - защита информации в банковских сетях, обеспечение безопасности при переводах денежных средств и электронных денежных средств (ЭДС).
• Криптографическая защита - организация безопасной работы со средствами криптографической защиты информации (СКЗИ), учет и определение порядка их эксплуатации.
• Контроль соблюдения банковской и коммерческой тайны, защита персональных данных (ПДн).
• Организация антивирусной защиты, контроль обновления средств защиты, защита от утечек по техническим каналам связи, подготовка к аттестации АРМ.
• Выявление инцидентов ИБ, участие в их расследовании, пресечение несанкционированного использования ПО и оборудования, мониторинг использования интернета и email сотрудниками.
• Организация мероприятий по противодействию переводам без согласия клиента, взаимодействие с базами данных о попытках мошенничества.
• Разработка и актуализация ВНД, инструкций по ИБ, определение требований к техническим и организационным мерам защиты.
• Контроль выполнения требований ИБ сотрудниками, составление планов обучения и повышения осведомленности.

​​​​​​​Что важно для нас:

• Высшее профильное образование (информационная безопасность/ИТ).
• Релевантный опыт работы на руководящей позиции (Начальник отдела/Руководитель службы ИБ/CISO) в банковской сфере или РНКО.
• Глубокое знание требований законодательства РФ и нормативных актов Банка России в области защиты информации (ГОСТ Р 57580, Положения ЦБ РФ, 152-ФЗ, 161-ФЗ и др.).
• Практический опыт организации защиты при переводах денежных средств и работы с СКЗИ.
• Опыт разработки внутренней нормативной документации по ИБ.
• Умение работать самостоятельно, выстраивать процессы ИБ с нуля или оптимизировать существующие.
• Бизнес-ориентированность - умение находить оптимальные технические и организационные решения, балансируя между безопасностью и удобством бизнес-процессов.

Что мы предлагаем:

• Ключевая роль в компании - возможность выстроить работу Службы ИБ и напрямую влиять на безопасность бизнеса.
• Минимум бюрократии (насколько это возможно в финансовом секторе), быстрые решения, отсутствие лишних согласований.
• Оформление по ТК РФ, полностью «белая» заработная плата.
• Достойный уровень дохода: оклад от 400 000 рублей (до вычета НДФЛ) - уровень дохода обсуждается индивидуально с успешным кандидатом, отталкиваемся от ожиданий + годовой бонус по результатам работы.
• ДМС после испытательного срока (3 месяца).
• Комфортный офис в центре Москвы (м. Маяковская).
• График работы 5/2, гибкое начало дня (с 9:00 до 10:00). На старте предполагается работа в офисе, однако по итогам успешного прохождения испытательного срока мы готовы обсудить переход на гибридный формат работы.