Заместитель Председателя Правления, курирующий вопросы информационной безопасности (РНКО)

О компании

Международный проект по созданию расчётной небанковской кредитной организации (РНКО) в Российской Федерации с фокусом на трансграничные платежи и развитие современной платёжной инфраструктуры.

Обязанности:

• Формирование стратегии информационной безопасности (ИБ) РНКО;
• Организация процесса выявления угроз, оценки рисков и обеспечение мероприятий по снижению их влияния на РНКО;
• Формирование и реализация требований ИБ ко всем процессам в РНКО;
• Организация деятельности Службы информационной безопасности;
• Реализация проектов в области информационной безопасности;
• Взаимодействие с представителями регуляторов и/или проверяющими органами по направлению ИБ;

• Обеспечение соответствия требованиям Банка России в части ИБ и операционной надежности;
• Организация системы управления инцидентами информационной безопасности (SOC / мониторинг);
• Контроль соблюдения требований по защите персональных данных и банковской тайны;
• Участие в разработке внутренних нормативных документов РНКО (политики, регламенты, процедуры ИБ);
• Обеспечение киберустойчивости и непрерывности бизнес-процессов (BCP/DRP);
• Взаимодействие с IT, риск-менеджментом и внутренним контролем по вопросам ИБ;
• Анализ и применение методологической базы, требований законодательства РФ, нормативных актов Банка России, международных и национальных стандартов в области ИБ;
• Реализация политики в области обеспечения информационной безопасности и операционной надежности (киберустойчивости);

Требования:

​​​​​​​​​​​​​​

• Высшее образование (не ниже уровня специалитета, магистратуры) по направлению обеспечения информационной безопасности или обучение по программе профессиональной переподготовки по направлению «Информационная безопасность» в объеме не менее 512 часов;
• Опыт практической работы не менее 5 лет в области информационной безопасности в организациях кредитно-финансовой сферы (КФС), из них не менее 2 лет на руководящих должностях;
• Соответствие требованиям к деловой репутации согласно ФЗ «О банках и банковской деятельности»;
• Знание законодательства РФ, нормативных правовых актов, национальных, межгосударственных и международных стандартов, руководящих и методических документов уполномоченных федеральных органов исполнительной власти, нормативных актов Банка России;
• Знание требований законодательства в области защиты информации, управления рисками ИБ и обеспечения операционной надежности (киберустойчивости) в организациях КФС;
• Практические навыки оценки эффективности управления рисками ИБ;
• Опыт взаимодействия с Банком России и прохождения проверок;

• Опыт построения функции ИБ «с нуля» или участия в запуске финансовой организации;
• Понимание специфики платёжных систем и трансграничных расчётов;
• Опыт внедрения стандартов (ISO 27001, ГОСТ, PCI DSS — будет преимуществом);
• Опыт работы с инцидентами ИБ и расследованиями;

Условия:

​​​​​​​​​​​​​

• Участие в запуске РНКО с нуля;
• Ключевая роль в формировании системы информационной безопасности организации;
• Конкурентоспособный уровень вознаграждения (обсуждается индивидуально);
• Возможность участия в формировании управленческой команды;