Обязанности:
Чем предстоит заниматься: Стратегическое управление и организация комплекса мер по обеспечению кибербезопасности Банка, обеспечение соответствия требованиям законодательства РФ, нормативных актов ЦБ РФ, ФСТЭК и ФСБ России; Развитие и актуализация системы управления информационной безопасностью (СУИБ) Банка в соответствии с ГОСТ Р 57580.1-2017 и Положением ЦБ РФ № 719-П; Бюджетирование, планирование ресурсов и контроль KPI отдела; Взаимодействие с регуляторами (ЦБ РФ, ФСТЭК, ФСБ, Роскомнадзор), участие в проверках и аудитах; Управление доступом и культура ИБ: утверждение политик и регламентов управления идентификацией и доступом (IAM), в т.ч. привилегированным доступом (PAM); Стратегическое управление программой повышения осведомленности и формирования культуры ИБ среди сотрудников Банка; Организация защиты данных на всех этапах жизненного цикла (в покое, в движении, в использовании); Методологическое руководство криптографической защитой информации (СКЗИ), контроль сертификации средств криптозащиты, в т.ч. для взаимодействия с платформой цифрового рубля и антифрод-системами; Безопасность платформ и инфраструктуры: контроль обеспечения безопасности конечных устройств (EPP/EDR), приложений (AppSec), мобильных устройств (MDM/MAM) и облачных сред; Управление стратегией сетевой безопасности (сегментация, NGFW, защита от DDoS) и физической безопасности ИТ-объектов; Контроль процесса управления уязвимостями и обновлений безопасности; SOC, CSIRT и непрерывность бизнеса: организация мониторинга и анализа событий ИБ (SIEM/SOC), управление процессом реагирования на киберинциденты (CSIRT), утверждение планов восстановления после кибератак (BCP/DR). Что мы ожидаем: Высшее техническое образование в сфере ИБ (или профессиональная переподготовка); Опыт работы на руководящих должностях в ИБ банковского сектора от 5 лет; Глубокое знание нормативной базы: 152-ФЗ, 187-ФЗ (КИИ), 719-П, 757-П, 242-П, 681-П, приказы ФСТЭК (№17, 21, 239, 354); Понимание архитектуры современных банковских ИТ-ландшафтов и принципов построения антифрод-систем; Дополнительным преимуществом будет наличие сертификатов: CISSP, CISM, ISO 27001 Lead Implementer/Auditor или сертификаты ФСТЭК России. Условия работы: Интересные, амбициозные задачи в рамках своего функционала; Оформление по ТК РФ с первого рабочего дня; Официальная заработная плата (уровень оплаты труда, обсуждается с успешным кандидатом на собеседовании); Формат работы: 5/2, пн-чт с 09:30 до 18:15, пт с 09:30 до 17:00 (сб, вс - выходные), по завершению испытательного срока - возможен гибридный формат работы. Офис находится в шаговой доступности от м. Динамо / м. Петровский Парк.Похожие вакансии
Главный специалист отдела обеспечения киберзащиты
Договорная
Москва. Станции метро: Динамо, Петровский парк
ЮНИСТРИМ БАНК
Начальник отдела обеспечения качества
Договорная
Москва. Станции метро: Динамо, Петровский парк
МОСФАРМ
Начальник отдела обеспечения качества
Договорная
Москва. Станции метро: Динамо, Петровский парк
ЭНДОФАРМ
Начальник отдела обеспечения производства
От 100 000 до 100 000 руб.
Москва. Станции метро: Динамо, Петровский парк
1470 управление материально-технического обеспечения
Начальник отдела правового обеспечения
От 250 000 руб.
Москва. Станции метро: Динамо, Петровский парк
Группа компаний ВЕКТОР
Начальник отдела правового обеспечения
От 70 000 до 120 000 руб.
Москва. Станции метро: Динамо, Петровский парк
Центральное управление Федеральной службы по экологическому, технологическому и атомному надзору