Начальник отдела информационной безопасности

Обязанности: Планирование, коррекция, улучшение, контроль, обеспечение ИБ Банка; Разработка и осуществление совместно с другими подразделениями Банка мероприятий по обеспечению работы с информацией, содержащей сведения конфиденциального характера; Формирование требований информационной безопасности для ИТ-проектов в соответствии с 152-ФЗ, 802-П, 821-П, 716-П, 787-П, 757-П 161-ФЗ, PCI-DSS, СТО БР ИББС, ГОСТ 57580, 187-ФЗ и др.; Взаимодействие с контролирующими органами при проведении проверок (ЦБ, ФСБ, ФСТЭК); Участие в проведении оценок соответствия: уровня защиты информации и выполнения требований ГОСТ 57580.1,2, нормативных документов Банка России (757-П, 802-П, 821-П), обработки и защиты персональных данных (152-ФЗ), обеспечения безопасности критической информационной инфраструктуры (187-ФЗ), выполнения требований международного стандарта безопасности данных индустрии платежных карт (PCI DSS); Мониторинг изменений законодательства РФ (нормативных документов ФСБ, ФСТЭК, Роскомнадзора в области ИБ) и требований ЦБ РФ; Анализ бизнес-процессов и выполняемых подразделениями функций для определения необходимых организационных и технические мер для обеспечения информационной безопасности; Выполнение процедур управления операционным риском в части риска ИБ; Проведение оценок соответствия SWIFT по Customer Security Programme (CSP); Разработка внутренних нормативных документов по всем направлениям деятельности, связанным с обеспечением информационной безопасности кредитной организации, согласование ВНД в рамках компетенций ИБ; Подготовка отчетности Банка России 0403203 и 0409071; Взаимодействие с НСПК и ФинЦЕРТ Банка России; Формирование бюджета и ведение договорной работы с внешними контрагентами по направлению ИБ; Разработка программ повышения осведомленности сотрудников в области ИБ; Выявление и расследование инцидентов ИБ в информационных системах; Организация и проведение анализа защищенности информационных систем, тестирования на проникновение и анализа выявленных уязвимостей; Организация и контроль предоставления и разграничения прав доступа к ИС; Администрирование IPS/IDS, DLP, AV, NGFW, SIEM, СКУД, защиты от DDoS; Работа с системой Антифрод-мониторинга; Организация и контроль работы с СКЗИ; Обучение и консультации сотрудников по вопросам, связанным с обеспечением ИБ. Требования: Высшее образование (профильное по специальности ИБ или профессиональная переподготовка не менее 512 часов); Опыт работы в аналогичной должности не менее 3 лет; Знание современных угроз и уязвимостей, методов и средств их предотвращения; Отличные коммуникативные навыки, умение работать в команде и руководить коллективом. Условия: Официальное трудоустройство по ТК РФ с первого дня работы; Новый и современный офис на Западе Москвы (рядом природно-исторический парк Москворецкий); ДМС со стоматологией; Мероприятия для сотрудников летом, на Новый год, гендерные праздники; Развитая корпоративная культура; Развитие сотрудников внутри компании, возможность карьерного роста; График/режим работы: пн - пт 09:30-18:00 (возможен гибрид); Корпоративный транспорт от станции метро Крылатское до офиса Банка и обратно; Кухонные зоны и чай, кофе, фрукты в офисе.