Менеджер по информационной безопасности

Регламентация процессов информационной безопасности и соответствие информационной защиты нормативным требованиям, включая требования к: к обработке ПДн в информационных системах; к деятельности некредитных финансовых организаций на финансовых рынках (Положение 757-П ЦБ РФ и ГОСТ 57580,1-17) с учетом требований к операционной надежности страховых организаций (Положение 779-П ЦБ РФ); к обеспечению режима конфиденциальности Стандарта ВСС о конфиденциальности и коммерческой тайне в части оценки угроз безопасности. Обязанности: Обеспечение информационной безопасности и соответствия защиты нормативным требованиям к: обработке персональных данных в информационных системах, деятельности некредитных финансовых организаций на финансовых рынках (Положение 757-П ЦБ РФ и ГОСТ 57580,1-17) с учетом требований к операционной надежности страховых организаций (Положение 779-П ЦБ РФ) обеспечению режима конфиденциальности Стандарта ВСС о конфиденциальности и коммерческой тайне в части оценки угроз безопасности Разработка (в том числе с привлечением сторонних подрядчиков), внедрение и своевременное обновление регламентов, инструкций и т.п.для обеспечения соответствия требованиям ИТ-безопасности и операционной надежности в части управления риском информационной безопасности. Поддержание актуальности внутренней нормативной документации в части информационной безопасности информационных систем и бизнес-процессов компании. Участие в выборе, закупке и установке средств защиты. Контроль эффективности их функционирования и соответствия нормативным требованиям. Управление и учёт СКЗИ и ЭЦП. Проведение регулярных необходимых контрольных мероприятий, предусмотренных требованиями ГОСТ 57580.1-17, 57580.3 – 22, 57580.4 - 22 и прочими нормативными требованиями в области информационной безопасности и операционной надежности. Ведение отчетности по результатам контрольных мероприятий и их предоставление руководству, внешнему и внутреннему аудиту, проверяющим надзорных органов. Анализ и контроль внедрения необходимых мер информационной безопасности при: проектировании и разработке процессов дистанционных продаж, сервисов, продуктов для физических лиц и МСБ; проектировании и разработке компонентов информационных систем для автоматизации процессов, в проектах оптимизации бизнес-процессов и системной архитектуры. Разработка и внедрение процесса регистрации, расследования и сообщения об инцидентах информационной безопасности (Указание ЦБ РФ 5724-У, ФИНЦЕРТ, проч.). Обеспечение эффективного разделения полномочий в информационных системах с целью предупреждения внутреннего и внешнего мошенничества. Выявление, идентификация и оценка рисков информационной безопасности и операционной надежности. Выработка Требования: Опыт работы в ИБ (предпочтительно страховые компании, банки, прочие организации финансового рынка) от 1 года. Понимание регуляторных требований и законодательства в области информационной безопасности, включая требования ФСБ, ФСТЭК и ГОСТ 57580.1, 57580.2., 57580.3 и 57580.4. Условия: гибридный/удаленный режим работы страхование ДМС/НС/Жизнь/онко после испытательного срока частичная компенсация членства в спортивном клубе