Обязанности:
Команда Центра информационной безопасности дочерних и зависимых обществ приглашает Методолога по информационной безопасности для обеспечения методологического сопровождения выполнения требований регуляторов (Банк России, ФСТЭК, РКН и др.), разрабатки и обеспечения поддержки в актуальном состоянии систем ВНД по ИБ, обеспечива процесса мониторинга изменений нормативных требований Должностные обязанности Основные задачи: Организация процесса обработки запросов регуляторов (ЦБ РФ, ФСТЭК, РКН и др.) в части ИБ: прием, консолидация информации, подготовка проектов ответов, контроль соблюдения сроков. Мониторинг изменений законодательства и подзаконных актов в области ИБ, КИИ, ПДн, банковского регулирования, а также стандартов Банка России и ГОСТов по ИБ. Разработка, актуализация и методологическое сопровождение локальных нормативных актов Организации по ИБ с учетом требований ЦБ, ГОСТ Р 57580 и т.д. Методологическая поддержка ДЗО по вопросам применения регуляторных требований и внутренних документов ИБ. Участие в подготовке и прохождении внешних проверок и аудитов. Функциональные обязанности: 1. Обработка запросов регуляторов• Рассматривать и классифицировать поступающие запросы регуляторов по тематике ИБ и по применимым НПА.• Инициировать сбор информации, формировать проект ответа, обеспечивать методологическую проверку на полноту и непротиворечивость.• Сопровождать согласование ответа внутри Банка, контролировать соблюдение сроков направления ответа.2. Мониторинг нормативных изменений• Отслеживать изменения в федеральном законодательстве и актах Банка России в области ИБ, операционной надежности и обработки информации, включая обновления ГОСТ Р 57580 и Стандартов Банка России.• Поддерживать реестр применимых нормативных и методических документов по ИБ (ЦБ, ФСТЭК, РКН, ФСБ).• Подготавливать обзоры изменений и предложения по корректировке внутренних документов и процессов Банка.3. Управление локальными нормативными актами по ИБ• Организовывать полный цикл управления ЛНА по ИБ: инициирование, разработка, актуализация, согласование, утверждение, публикация и контроль актуальности.• Обеспечивать соответствие ЛНА требованиям Банка России (включая положения 851 П, 802 П и др.) и ГОСТ Р 57580, а также требованиям к защите информации по иным НПА.• Формирование целевой модели нормативных документов по ИБ: уровни, иерархия, принципы трассировки требований, единый глоссарий. 4. Методологическая поддержка и консультации• Оказывать консультации дочерним компаниям по вопросам применения регуляторных требований в области ИБ, интерпретации положений ЦБ и ГОСТов, а также по требованиям к процессам и информационным системам.• Участвовать в проектных командах (внедрение новых продуктов/систем) с точки зрения методологического обеспечения соответствия требованиям ИБ Банка и регуляторов.• Готовить методические материалы и разъяснения по вопросам соблюдения требований ИБ.5. Участие в аудите и контроле соответствия• Участвовать в подготовке дочерних компаний к внешним проверкам и оценкам соответствия ИБ.• Содействовать проведению внутренних аудитов и проверок процессов на соответствие требованиям ЦБ и ГОСТ Р 57580 в части документирования и регламентации.• Участвовать в разработке корректирующих мер по итогам проверок и контролировать отражение решений в ЛНА и методиках. Пожелания к кандидатам: • Высшее образование:• профильное (ИБ, ИТ, информационные технологии, кибербезопасность), либо• непрофильное высшее + дополнительное профессиональное образование/сертификация по ИБ/ИТ, в том числе сертифицированное ФСТЭК/ФСБ, при необходимости. Знание: • требований Банка России по ИБ и операционной надежности (851 П, 802 П, 821 П и др.);• стандартов ГОСТ Р 57580.x и основных подходов к управлению риском реализации информационных угроз;• законодательных требований в области защиты информации, ПДн и КИИ. Навыки/опыт: • проектирования системы внутренних нормативных документов по ИБ/ИТ.• анализа нормативных требований и их трансляции в требования к бизнес процессам и ИТ системам;• подготовки обоснованных ответов регуляторам и коммуникации с ними. Условия: Достойный уровень вознаграждения; ДМС со стоматологией с первого месяца работы Отпуск 33 дня Привлекательный соц. пакет, корпоративные программы, льготы для сотрудников; Формат работы: 3 месяца в офисе (БЦ Ина, м. Добрынинская), далее гибрид (4 дня в офисе + 1 удаленно)Похожие вакансии
Методолог информационной безопасности
От 250 000 руб.
Москва. Станции метро: Серпуховская, Добрынинская
Российское общество Знание
Методолог по информационной безопасности
От 375 000 руб.
Москва. Станции метро: Серпуховская, Добрынинская
Алабуга, ОЭЗ ППТ
Методолог по информационной безопасности
Договорная
Москва. Станции метро: Серпуховская, Добрынинская
БАНК ИНТЕЗА
Методолог по информационной безопасности
От 375 000 руб.
Москва. Станции метро: Серпуховская, Добрынинская
Алабуга, ОЭЗ ППТ
Методолог по информационной безопасности
Договорная
Москва. Станции метро: Серпуховская, Добрынинская
«ОХК «Уралхим»
Методолог по информационной безопасности
Договорная
Москва. Станции метро: Серпуховская, Добрынинская
БФТ-Холдинг