Методолог по информационной безопасности

Банк 131 — это один из удобнейших необанков, который с 2019 года создает финансовые продукты и платежные решения для бизнеса и физических лиц.Наши клиенты — российские и международные компании, которым нужно надежно принимать онлайн-платежи от физических лиц или массово совершать выплаты самим физическим лицам.Наша цель: стать стандартом финансовой индустрии для компаний, работающих или желающих работать на глобальном рынке.Постоянная оптимизация и получение актуального опыта позволяет закрыть большинство потребностей наших клиентов. Обязанности: Осуществлять разработку, экспертизу и согласование внутренних документов Банка (Положений, Инструкций, порядков и др.) Осуществлять проверку соответствия внутренних и типовых документов Банка нормативно-правовым актам, а также их актуальность бизнес-процессам Банка Проводить анализ полноты внутренней нормативной документации Банка Проводить анализ и описание бизнес-процессов. Разрабатывать предложения и рекомендации по усовершенствованию бизнес-процессов Вносить изменения во внутрибанковские документы в связи с изменениями законодательства Российской Федерации и нормативных актов Банка России Формирование требований информационной безопасности для ИТ-проектов в соответствии с 152-ФЗ, 802-П, 851-П, 821-П, 716-П, 787-П, 757-П 161-ФЗ, PCI-DSS, СТО БР ИББС, ГОСТ 57580, 187-ФЗ и др Принимать непосредственное участие в приведении соответствия Банка требованиям 152-ФЗ и других подзаконных актов Взаимодействие с участниками платежной системы по вопросам защиты информации. Контроль выполнения требований 161-ФЗ и требований оператора платежной системы Участвовать в проведении внутренних и поддержке внешних аудитов по ИБ и комплаенсу персональных данных (152-ФЗ, ГОСТ 57580, PCI-DSS). Требования: Знания в области средств обеспечения информационной безопасности (системы аутентификации, контроля доступа, сетевой и антивирусной безопасности, СКЗИ и т.д.) Знание и понимание действующего законодательства РФ, руководящих и нормативных документов ЦБ РФ (152-ФЗ, 161-ФЗ, 63-ФЗ, 149-ФЗ, Положений Банка России, ГОСТ Р 57580.1-2017, ГОСТ Р 57580.2-2018), ФСТЭК России, ФСБ, Роскомнадзора, регламентирующих вопросы защиты информации Опыт написания и внедрения организационно-распорядительной документации по информационной безопасности Понимание банковских информационных и технологических процессов Навыки разработки нормативных правовых документов в области защиты информации с нуля Условия: Официальное трудоустройство согласно ТК РФ Удаленный формат работы Расширенный полис ДМС Корпоративные скидки для обучения английскому языку Корпоративный психолог