Москва
Обязанности:
Требования:
Условия:
- Разрабатывать мероприятия и непосредственно участвовать в реализации задач по построению, внедрению и совершенствованию СУИБ Банка в соответствии с требованиями законодательства Российской Федерации, нормативных правовых актов федеральных органов исполнительной власти РФ, Банка России, международными стандартами в области ИБ;
- Разрабатывать методологический базис функционирования процессов СИБ Банка в соответствии с требованиями законодательства Российской Федерации, нормативных правовых актов федеральных органов исполнительной власти РФ, Банка России, отраслевыми стандартами в области ИБ;
- Организовывать и проводить работы по оценке соответствия Банка требованиям законодательства Российской Федерации, нормативных правовых актов федеральных органов исполнительной власти РФ, Банка России, отраслевых стандартов в области ИБ (152-ФЗ, 149-ФЗ, 187-ФЗ, 719-П, 683-П, 802-П, 757-П, 474-П, ГОСТ Р 57580.1−2017/ГОСТ Р 57580.2−2018, SWIFT CSP);
- Ключевая обязанность: организовывать и принимать непосредственное участие в создании системы безопасности значимых объектов критической информационной инфраструктуры (ЗОКИИ), включая:
- обследование информационной инфраструктуры и технологических процессов;
- определение объектов КИИ;
- категорирование объектов КИИ;
- создание системы безопасности ЗОКИИ;
- разработка/актуализация комплекта организационно-распорядительных документов по обеспечению безопасности ЗОКИИ.
- Участвовать в реализации проектов по приведению СИБ и СУИБ Банка в соответствие требованиям регуляторов в области ИБ.
- Внедрять и развивать систему метрик ИБ, оценивать эффективность процессов СИБ Банка.
- Обеспечивать комплаенс документационного обеспечения в области ИБ.
- Разрабатывать и внедрять программы повышения осведомленности пользователей в области ИБ, контролировать эффективность процесса повышения осведомленности пользователей в области ИБ.
Требования:
- Образование: высшее, специальность: в области информационных технологий и/или информационной безопасности;
- Стаж работы в области информационных технологий/информационной безопасности не менее 2 лет;
- Знание законодательства Российской Федерации в области информационной безопасности;
- Знание международных стандартов управления системой информационной безопасности;
- Знание принципов построения системы управления информационной безопасностью;
- Знание базовых принципов оценки рисков информационной безопасности, опыт адаптации международных методик и стандартов;
- Опыт разработки и внедрения организационно-распорядительных и регламентных документов в области информационной безопасности;
- Опыт разработки спецификаций и технических заданий.
Условия:
- Стабильный и прозрачный доход: размер заработной платы обсуждается по итогам собеседования + квартальная премия по результатам KPI;
- Пятидневная рабочая неделя: с 9.00 до 18.00 и в пятницу у нас сокращенный рабочий день (возможность гибридного формата работы);
- Сложные и интересные задачи, современный стек технологий, работу в командах профессионалов;
- Оплачиваем посещение профильных конференций и курсов, есть скидки на курсы иностранных языков;
- Заботу о вашем здоровье: программа ДМС, куда входит стоматология и обслуживание в лучших клиниках города, страхование жизни, компенсация 10-ти дней больничного, скидки на абонементы в фитнес-клубы, неформальные спортивные сообщества;
- Возможности для разнообразного досуга: скидки на услуги туристических агентств, продукты питания, в рестораны и бары, в магазины и салоны красоты.