Обязанности:
Чем предстоит заниматься:— Осуществление, внедрение и совершенствование системы управления информационной безопасностью (СУИБ) дочерних организаций в соответствии с требованиями законодательства Российской Федерации, нормативных правовых актов федеральных органов исполнительной власти РФ, Банка России, международными стандартами в области ИБ— Осуществление консультирования по вопросам построения, внедрения и совершенствования системы управления информационной безопасностью (СУИБ) дочерних организаций в соответствии с требованиями законодательства Российской Федерации, нормативных правовых актов федеральных органов исполнительной власти РФ, Банка России, международными стандартами в области ИБ— Разработка методологического базиса функционирования процессов ИБ в соответствии с требованиями законодательства Российской Федерации, нормативных правовых актов федеральных органов исполнительной власти РФ, Банка России, отраслевыми стандартами в области ИБ— Консультация по законодательству Российской Федерации в области ИБ, нормативных правовых актов федеральных органов исполнительной власти РФ, Банка России, отраслевых стандартов в области ИБ (152‑ФЗ, 149‑ФЗ, 187‑ФЗ, 719‑П/821‑П, 683‑П, 802‑П, 757‑П, 474‑П, 833‑П, ГОСТ Р 57580.1‑2017/ГОСТ Р 57580.2‑2018, SWIFT CSP, СТО БР БФБО‑1.5)— Проведение работ по оценке и степени применимости к дочерним организациям требований законодательства Российской Федерации, нормативных правовых актов федеральных органов исполнительной власти РФ, Банка России, отраслевых стандартов в области ИБ (152‑ФЗ, 149‑ФЗ, 187‑ФЗ, 719‑П/821‑П, 683‑П, 802‑П, 757‑П, 474‑П, 833‑П, ГОСТ Р 57580.1‑2017/ГОСТ Р 57580.2‑2018, SWIFT CSP, СТО БР БФБО‑1.5)— Участие в реализации проектов по приведению СУИБ в соответствие требованиям регуляторов в области ИБЧто мы ожидаем от вас:— Высшее образование в области информационных технологий или информационной безопасности— Стаж работы в области информационных технологий /информационной безопасности не менее 5 лет— Знание законодательства Российской Федерации в области информационной безопасности и требований НПА надзорных органов (РКН, ФСБ, ФСТЭК, Банк России)— Знание международных стандартов управления системой информационной безопасности (ISO 27001, PCI DSS, COBIT, O‑ISM3)— Знание принципов построения системы управления информационной безопасностью— Знание базовых принципов оценки рисков информационной безопасности, опыт адаптации международных методик и стандартов— Опыт разработки и внедрения организационно‑распорядительных и регламентных документов в области информационной безопасности— Опыт разработки спецификаций и технических заданийЧто мы предлагаем взамен:— Стабильный и прозрачный доход: размер заработной платы обсуждается по итогам собеседования + квартальная премия по результатам KPI— Возможность полностью удалённой работы, а также уютный ИТ‑хаб в Москве (м. Технопарк), Санкт‑Петербурге (м. Петроградская), Екатеринбурге и сезонный коворкинг в Сочи— Сложные и интересные задачи, современный стек технологий— Забота о вашем здоровье: программа ДМС с первых дней работы, включающая стоматологию, обслуживание в лучших клиниках города, страхование и компенсацию 10‑ти дней больничного— Доступ к бесплатным корпоративным библиотекам Alpina Digital— Предложения от банка только для сотрудников: собственные спортзалы (Москва, Санкт‑Петербург, Екатеринбург), а также скидки на услуги туристических агентств, продукты питания, рестораны, бары и магазиныПохожие вакансии