Обязанности:
АО РНКО «ПЛАТЕЖНЫЕ ТЕХНОЛОГИИ» — новая расчётная небанковская кредитная организация, получившая лицензию Банка России в 2025 году. Мы входим в банковскую систему РФ и специализируемся на современных платёжных сервисах для юридических лиц.В настоящее время мы ищем Руководителя службы ИБ, перед которым стоит задача выстроить все процессы информационной безопасности с нуля — от разработки политик до выбора и внедрения средств защиты. Что делать: Единолично обеспечивать ИБ банка: от разработки политик до практической реализации. Проводить аудит архитектур, решений, процессов на соответствие ИБ. Выявлять, оценивать и обрабатывать риски ИБ; вести реестр рисков. Самостоятельно реагировать на инциденты: обнаружение, расследование, устранение, отчётность. Моделировать угрозы, определять поверхность атак, внедрять превентивные меры. Обеспечивать соответствие требованиям всех профильных регуляторов в сфере ИБ. Безопасность эквайринга и платежей: Обеспечивать PCI DSS v4.0: CDE, сегментация, шифрование, P2PE, 3DS, HSM, токенизация. Сопровождать ASV-сканирование и QSA-аудит. Взаимодействовать с НСПК по ПС «Мир». Регуляторика: Готовить отчётность и уведомления в ФинЦЕРТ (851-П), НКЦКИ (187-ФЗ), РКН (152-ФЗ). Проводить оценку соответствия ГОСТ Р 57580.1. Категорировать объекты КИИ, обеспечивать безопасность ЗОКИИ. Управлять импортозамещением ПО и СЗИ. Требования: Высшее образование (ИБ, ИТ, математика). Опыт руководства ИБ в кредитной организации или платёжной индустрии от 3 лет. Опыт самостоятельного администрирования 3–4 классов СЗИ. Опыт подготовки к аудитам: PCI DSS, ГОСТ Р 57580 или ISO 27001. Знание PCI DSS v4.0, российского регулирования (851-П, 716-П, 787-П, 7-МР, ГОСТ Р 57580, 187-ФЗ, 152-ФЗ, Указ №250, ПС «Мир» v.1.6). Уверенное владение стеком СЗИ (NGFW, EDR/XDR, DLP, WAF, SIEM, PAM). Понимание ОС Linux/Windows, сетевой безопасности (TCP/IP, BGP, NAT). Будет плюсом: сертификаты CISM, CISSP, CRISC, ФСТЭК, QSA. Условия: Прямое подчинение Председателю Правления. Возможность участвовать в построении и развитии современных процессов платёжной инфраструктуры. Конкурентный уровень дохода (обсуждается индивидуально). ДМС после испытательного срока. Профессиональная команда и стабильная финансовая организация.Похожие вакансии
Руководитель проектов Службы информационной безопасности
До 300 000 руб.
Москва. Станции метро: Арбатская, Александровский сад, Библиотека им.Ленина
БАНК МБА-МОСКВА
Руководитель по информационной безопасности
Договорная
Москва. Станции метро: Арбатская, Александровский сад, Библиотека им.Ленина
ТракМоторс
Руководитель по информационной безопасности
Договорная
Москва. Станции метро: Арбатская, Александровский сад, Библиотека им.Ленина
Grand Line
Руководитель Департамента информационной безопасности
Договорная
Москва. Станции метро: Арбатская, Александровский сад, Библиотека им.Ленина
ВСК, САО
Руководитель дирекции информационной безопасности
Договорная
Москва. Станции метро: Арбатская, Александровский сад, Библиотека им.Ленина
Движение Первых (Общероссийское общественно-государственное движение детей и молодежи)
Руководитель проектов информационной безопасности
Договорная
Москва. Станции метро: Арбатская, Александровский сад, Библиотека им.Ленина
ТехВилл