Начальник управления информационной безопасности

Обязанности: Построение, развитие и совершенствование системы информационной безопасности Банка, в соответствии с требованиям законодательства и регуляторов; Разработка и реализация стратегии информационной безопасности Управление и оценка рисков информационной безопасности, управление ландшафтом угроз; Повышение операционной надежности банка и непрерывности работы Банка (в части ИБ). Обеспечение деятельности подразделения по информационной безопасности, формирование бюджета и его реализация. Обеспечение соответствия Банка требованиям по ИБ, прохождение аудитов и сопровождение проверок регуляторов. Внедрение передовых средств защиты информации, реализация программы импортозамещения Обеспечение безопасности критической информационной инфраструктуры Обеспечение безопасности персональных данных Обеспечение выполнения ключевых проектов Банка в части обеспечения ИБ Реагирование на инциденты ИБ и ликвидация и минимизация их последствий Снижение уровня мошеннических операций (развитие антифрод направления) Взаимодействие с топ-менеджментом и бизнес-подразделениями по вопросам реализации стратегии ИБ. Контроль соблюдения политик ИБ сотрудниками, проведение инструктажей и консультаций по вопросам безопасности. Координация работы с IT- и бизнес-подразделениями Требования: Высшее образование в сфере ИБ (либо высшее техническое и наличие обучение по ИБ не менее 512 часов), наличие дополнительного обучения и сертификатов является преимуществом. Опыт управления подразделением ИБ в Банке и финансовом секторе (поднадзорным ЦБ) не менее 5ти лет. Глубокое знание законодательства, нормативных документов и стандартов информационной безопасности (ГОСТ 57580, PCI DSS, Указания и положения Банка России, Требования платежных систем (НСПК, SWIFT, VISA), ФСТЭК, ФСБ, РКН. Глубокое знание рынка решений по ИБ, опыт работы с поставщиками. Глубокое понимание принципов работы средств криптографической защиты информации и передовых решений по ИБ (WAF, NGFW, SIEM, APT, AntiDDoS, EDR, SOAR и пр.) Опыт реализации и управления крупными проектами по внедрению средств защиты информации и средств автоматизации. Опыт договорной работы и бюджетирования Опыт сопровождения проверок регуляторов (РКН, ФСБ, ФСТЭК), внутренних и внешних аудитов. Способность четко и аргументировано доносить свою позицию, выстраивать коммуникацию с коллегами и отстаивать принципы безопасности даже в сложных ситуациях. Ответственность, строгость и принципиальность в вопросах соблюдения регламентов. Умение аргументированно отстаивать свою точку зрения и находить компромиссы. Навыки решения конфликтных ситуаций и управления приоритетами. Отсутствие препятствий для допуска к ГТ. Аналитический склад ума и внимательность к деталям. Умение работать в кризисных ситуациях. Условия: Стабильный банк с гос. поддержкой Возможность реализовать профессиональныеные амбиции Официальное оформление в штат, богатый социальный пакет (ДМС+стоматология с 1го дня) Ежегодный бонус, ежегодная индексация Корпоративные привилегии