Обязанности:
Банк 131 — это один из удобнейших необанков, который с 2019 года создает финансовые продукты и платежные решения для бизнеса и физических лиц.Наши клиенты — российские и международные компании, которым нужно надежно принимать онлайн-платежи от физических лиц или массово совершать выплаты самим физическим лицам.Сейчас мы ищем Специалиста по методологии информационной безопасности — эксперта, который будет отвечать за разработку, актуализацию и экспертизу всей внутренней нормативной документации Банка в области ИБ. Чем предстоит заниматься: Осуществлять разработку, экспертизу и согласование внутренних документов Банка (Положений, Инструкций, порядков и др.) Осуществлять проверку соответствия внутренних и типовых документов Банка нормативно-правовым актам, а также их актуальность бизнес-процессам Банка Проводить анализ полноты внутренней нормативной документации Банка Проводить анализ и описание бизнес-процессов. Разрабатывать предложения и рекомендации по усовершенствованию бизнес-процессов Вносить изменения во внутрибанковские документы в связи с изменениями законодательства Российской Федерации и нормативных актов Банка России Формирование требований информационной безопасности для ИТ-проектов в соответствии с 152-ФЗ, 802-П, 851-П, 821-П, 716-П, 787-П, 757-П 161-ФЗ, PCI-DSS, СТО БР ИББС, ГОСТ 57580, 187-ФЗ и др Принимать непосредственное участие в приведении соответствия Банка требованиям 152-ФЗ и других подзаконных актов Взаимодействие с участниками платежной системы по вопросам защиты информации. Контроль выполнения требований 161-ФЗ и требований оператора платежной системы Участвовать в проведении внутренних и поддержке внешних аудитов по ИБ и комплаенсу персональных данных (152-ФЗ, ГОСТ 57580, PCI-DSS). Мы ожидаем: Знания в области средств обеспечения информационной безопасности (системы аутентификации, контроля доступа, сетевой и антивирусной безопасности, СКЗИ и т.д.) Знание и понимание действующего законодательства РФ, руководящих и нормативных документов ЦБ РФ (152-ФЗ, 161-ФЗ, 63-ФЗ, 149-ФЗ, Положений Банка России, ГОСТ Р 57580.1-2017, ГОСТ Р 57580.2-2018), ФСТЭК России, ФСБ, Роскомнадзора, регламентирующих вопросы защиты информации Опыт написания и внедрения организационно-распорядительной документации по информационной безопасности Понимание банковских информационных и технологических процессов Навыки разработки нормативных правовых документов в области защиты информации с нуля Мы предлагаем: Официальное трудоустройство согласно ТК РФ Полностью удаленный формат работы, в том числе за пределами РФ Расширенный полис ДМС Корпоративные скидки для обучения английскому языку Корпоративный психологПохожие вакансии