Аналитик/ Методолог по информационной безопасности (ИБ)

Обязанности:

• Анализ действующего законодательства и нормативных актов регуляторов (Правительство РФ, ЦБ РФ, ФСТЭК, ФСБ, РКН, Минцифры, МинЭР и итд) для формирования регуляторных требований по вопросам, отнесенным к компетенции Управления информационной безопасности Банка.

• Анализ процессов, состояния ИТ/ИБ инфраструктуры Банка по направлениям информационной безопасности, защиты информации ограниченного доступа, операционной надежности и иным, отнесенным к компетенции Управления информационной безопасности Банка.

• Отслеживание изменений законодательства, нормативных актов регуляторов, внутренних нормативных актов Банка, состояния процессов/инфраструктуры Банка.

• Разработка/подготовка и поддержание в актуальном состоянии внутренней нормативной и распорядительной документации (политики, регламенты, стандарты, инструкции) Управления информационной безопасности на основании требований регуляторов и анализа процессов/инфраструктуры Банка.
• Организация/проведение процесса согласования и принятия нормативной и распорядительной документации, включая взаимодействие с уполномоченными подразделениями Банка.
• Формирование и ведение базы нормативных актов, процессов, инфраструктуры, документов.
• Формирование заключений, плановых, отчетных и иных документов по вопросам, отнесенным к компетенции Управления информационной безопасности Банка.
• Взаимодействие с Департаментом информационных технологий для реализации положений регулирования.
• Участие проверках, аудите и оценке рисков, связанных с информационными системами.

Требования:

• Высшее образование в области ИТ/ИБ или техническое.
• Актуальный опыт в сфере ИБ или ИТ банков - от 3-х лет.
• Базовое понимание технологий ИТ, технологий и средств информационной безопасности (системы ИБ, системы ПДн, криптография). Владение соответствующей терминологией при анализе и формировании документов.
• Глубокое знание нормативной базы: действующего законодательства и нормативных актов регуляторов (Правительство РФ, ЦБ РФ, ФСТЭК, ФСБ, РКН, Минцифры, Минэкономразвития и итд).
• Умение анализировать массивы нормативных документов, выстраивать взаимосвязи требований.
• Понимание специфики регулирования банковской отрасли (ГОСТы и Положения ЦБ РФ, платежные контуры, КИИ) и требований к системам документации ИБ банка.
• Опыт разработки систем организационно-распорядительной документации (политики, регламенты, приказы) «с нуля» или актуализации существующей.
• Практический опыт прохождения проверок или внешних аудитов очень желательно.
• Практический опыт участия в процедурах аттестаций, сертификаций, оценок соответствия, подтверждения уровня доверия и иных процедурах документарного оформления процессов и подтверждения выполнения требований по вопросам ИБ является преимуществом.

Условия:

• Участие в инновационных, амбициозных проектах и задачах.
• Возможность профессионального развития и роста.
• Внутрикорпоративная культура, наполненная традициями.
• Трудоустройство в полном соответствии с ТК РФ.
• Добровольное медицинское страхование согласно внутренней Политике Банка.
• Корпоративные скидки на товары и услуги партнеров в городах присутствия.
• Место работы в шаговой доступности от ст. м Кожуховская.
• График работы: пятидневная рабочая неделя (пн-чт с 9:00 до 18:00, в пятницу с 9:00 до 16:45);
• Условия оплаты обсуждаются индивидуально.