РАСЧЕТНЫЕ РЕШЕНИЯ

Руководитель Направления информационной безопасности

Не указана
  • Москва
  • Полная занятость
  • Полный день
  • От 3 до 6 лет
  • Выявление каналов утечки информации
  • Продвинутый пользователь ПК
  • Технические средства информационной защиты
  • Внедрение систем информационной безопасности
  • Средства криптографической защиты информации

Мы дочерняя компания Сбербанка, предлагающая на платежном рынке комплексные решения в сфере безналичных расчетов.

Наши партнеры - крупные розничные банки с которыми реализовано ряд продуктов по переводам денежных средств клиентов, приему платежей в адрес различных поставщиков услуг.

Задачи:

  • Организация работы Службы информационной безопасности, планирование и реализация бюджета, постановка и контроль выполнения задач.
  • Управление рисками информационной безопасности. Взаимодействие с Опер рисками по вопросам 716-П.
  • Актуализация и разработка нормативной документации в области обеспечения информационной безопасности всех уровней.
  • Оценка уровня значимости объектов КИИ.
  • Проработка модели угроз и оценка остаточных рисков для каждой критичной информационной системы.
  • Подготовка отчетности в области информационной безопасности.
  • Проведение мониторинга и анализа изменений требований PCI DSS, ГОСТ Р 57580.1-2017, ФЗ-187, ФЗ-161, 152-ФЗ, 802-П, 683-П, 719 -П.
  • Разработка требований/мер и мероприятий, направленных на приведение НКО в соответствие с указанными выше требованиями.
  • Организация и сопровождение внешних аудитов на соответствие требованиям регуляторов в области обеспечения информационной безопасности.
  • Представление интересов НКО при взаимодействии с регуляторами (ЦБ/ФСТЭК/ФСБ/Роскомнадзор и т.д.).
  • Администрирование участка ПС БР.
  • Администрирование участка подготовки и отправки отчетности в ЦБ.
  • Администрирование СЗИ (DLP/АВЗ/UTM/антиспам и т.д., СЗИ от НСД).
  • Администрирование СКЗИ (семейство криптпро, валидата, СКАД Сигнатура, openSSL), учет сертификатов, ключевых носителей, организация плановой и внеплановой смены сертификатов.
  • Взаимодействие с партнерами НКО по вопросам обеспечения информационной безопасности.
  • Организация обработки ПДн.

Требования:

  • Опыт работы в кредитных организациях от 2х лет.
  • Опыт администрирования СЗИ/СКЗИ.
  • Знание операционных систем Windows/Linux на уровне администратора.
  • Знание нормативно-правовых актов РФ по направлениям защиты информации и обработки персональных данных (федерального законодательства, постановлений, документов ФСБ, ФСТЭК, ГОСТ-57580, 382-П, 802-П, 719-П, 683-П).
  • Знание стандартов по безопасности международных платежных систем.
  • Знание основ и базовых принципов организации информационной безопасности в кредитных учреждениях.
  • Знание методик анализа рисков информационной безопасности.
  • Знание методологии проектной деятельности, методологий обеспечения жизненного цикла программного обеспечения. Знание архитектуры построения средств защиты.
  • Умение грамотно излагать свои мысли и писать нормативные документы.

Мы предлагаем:

  • Место работы: центр Москвы (м. Минская)
  • График работы: 09:00 - 18-00/ 10:00 - 19:00 (работа в офисе)
  • Период испытательного срока: 3 мес
  • Годовое премирование
  • Оформление по ТК РФ
  • Скидки на фитнес
  • Ипотека с пониженным процентом от Сбера и отсрочка от ВС
  • ДМС со стоматологией и страховка от несчастных случаев и выезда за рубеж
  • Электронная корпоративная библиотека.