Мы ценим в наших сотрудниках профильное финансовое образование. Инициативность и проактивность. Саморазвитие и широкий кругозор. Системное наращивание экспертизы на рынке банковских услуг. Доброжелательность в общении и суждениях, позитивное мышление, ориентированность на сотрудничество. Открытость к изменениям.
Обязанности:
-
Разработка/доработка внутренней нормативной документации по информационной безопасности, поддержание в актуальном состоянии, внесение правок при изменении законодательства и внедрении новых средств защиты, разработка спецификаций и технических заданий;
-
Проведение внутренних проверок и аудитов на соответствие требованиям регуляторов (187-ФЗ, 152-ФЗ, ГОСТ Р 57580, Положений Банка России 683-П, 757-П, 747-П, 719-П, 716-П, SWIFT CSP);
-
Работы по повышению оценки по ГОСТ Р 57580.2 /Выбор и обоснование выбора внешних аудиторов, взаимодействие с ними и подготовка ответов на запросы. Разработка мероприятий и контроль их реализации по результатам самооценок/аудитов;
-
Организация и проведение мероприятий по категорированию объектов КИИ и обеспечение защиты персданных (152-ФЗ), защита конфиденциальной информации;
-
Проведение оценки рисков и разработка мер по их минимизации, отчетные формы ЦБ по ИБ, взаимодействие с ФИНЦЕРТ;
-
Подготовка и отправка ответов на запросы регулирующих органов (ЦБ и т.п.)
Доработка организационных мер, контроль защитных мер и соответствия требованиям регуляторов, совершенствование регулярных процедур.
Обеспечение защиты информации при управлении доступом, IDM и ролевая модель в информационных системах; -
Администрирование и эксплуатация СЗИ. Обучение и повышение осведомленности сотрудников Компании по вопросам ИБ;
-
Участие в проекте по внедрению цифрового рубля;
-
Участие в работе комиссий и проектных команд в зоне ответственности;
-
Учет СКЗИ и сертификатов. Выпуск УКЭП и прочих ключей для сотрудников и информационных систем.
Требования:
- Высшее образование по направлению информационная безопасность либо иное техническое высшее образование + не менее 504 часов обучения (переподготовка) по информационной безопасности;
- Релевантный опыт работы не менее 6-и лет;
- Знание ФЗ-149, ФЗ-152, ФЗ-187, документов ЦБ в области информационной безопасности;
- Опыт взаимодействия с регуляторами (ФСТЭК, ФСБ, ЦБ, ФинЦЕРТ и пр.);
- Знание принципов работы и опыт применения технических средств защиты;
- Навыки написания технической документации (инструкции, регламенты и пр.);
- Опыт организации и сопровождения аудитов по ИБ, устранения выявленных замечаний.
- Официальное оформление на работу по стандартам ТК РФ, с соблюдением всех социальных гарантий;
- Работа в российской стабильной компании с 30-летней историей;
- Белая заработная плата, своевременная выплата;
- Офис в шаговой доступности от метро Тушинская;
- График работы 5/2;
- Льготное кредитование, льготное приобретение полиса медицинского страхования и фитнес программы с рассрочкой платежа;
- Дружная команда единомышленников, отличная рабочая атмосфера, собственная футбольная команда, клуб любителей байдарок, корпоративные мероприятия.