Специалист в security compliance

Чем предстоит заниматься:

• оценивать риски кибербезопасности;
• анализировать проекты с точки зрения КБ и на соответствие 152-ФЗ, PCI DSS, ГОСТ 57580, 851-П, 821-П и т.п.;
• анализировать новые требования в области КБ;
• пересматривать и актуализировать ВНД в области КБ;
• взаимодействовать с внешними аудиторами, сопровождать процедуры аттестации (ФСБ, ФСТЭК);
• категорировать объекты КИИ.

Мы ждем, что вы:

• понимаете принципы работы информационных систем и бизнес-процессов Банка;
• знаете и и имеете практический опыт внедрения требований Банка России (851-П, 821-П, ГОСТ Р 57580), PCI DSS, ФСБ, ФСТЭК, 152-ФЗ и др.;
• ранее разрабатывали ВНД по КБ;
• умеете эффективно взаимодействовать с коллегами из смежных подразделений – ИТ, Юридический департамент;
• знаете схемы современных угроз.