Методолог кибербезопасности дочерних и зависимых организаций

Чем предстоит заниматься:
— Осуществление, внедрение и совершенствование системы управления информационной безопасностью (СУИБ) дочерних организаций в соответствии с требованиями законодательства Российской Федерации, нормативных правовых актов федеральных органов исполнительной власти РФ, Банка России, международными стандартами в области ИБ
— Осуществление консультирования по вопросам построения, внедрения и совершенствования системы управления информационной безопасностью (СУИБ) дочерних организаций в соответствии с требованиями законодательства Российской Федерации, нормативных правовых актов федеральных органов исполнительной власти РФ, Банка России, международными стандартами в области ИБ
— Разработка методологического базиса функционирования процессов ИБ в соответствии с требованиями законодательства Российской Федерации, нормативных правовых актов федеральных органов исполнительной власти РФ, Банка России, отраслевыми стандартами в области ИБ
— Консультация по законодательству Российской Федерации в области ИБ, нормативных правовых актов федеральных органов исполнительной власти РФ, Банка России, отраслевых стандартов в области ИБ (152‑ФЗ, 149‑ФЗ, 187‑ФЗ, 719‑П/821‑П, 683‑П, 802‑П, 757‑П, 474‑П, 833‑П, ГОСТ Р 57580.1‑2017/ГОСТ Р 57580.2‑2018, SWIFT CSP, СТО БР БФБО‑1.5)
— Проведение работ по оценке и степени применимости к дочерним организациям требований законодательства Российской Федерации, нормативных правовых актов федеральных органов исполнительной власти РФ, Банка России, отраслевых стандартов в области ИБ (152‑ФЗ, 149‑ФЗ, 187‑ФЗ, 719‑П/821‑П, 683‑П, 802‑П, 757‑П, 474‑П, 833‑П, ГОСТ Р 57580.1‑2017/ГОСТ Р 57580.2‑2018, SWIFT CSP, СТО БР БФБО‑1.5)
— Участие в реализации проектов по приведению СУИБ в соответствие требованиям регуляторов в области ИБ

Что мы ожидаем от вас:
— Высшее образование в области информационных технологий или информационной безопасности
— Стаж работы в области информационных технологий /информационной безопасности не менее 5 лет
— Знание законодательства Российской Федерации в области информационной безопасности и требований НПА надзорных органов (РКН, ФСБ, ФСТЭК, Банк России)
— Знание международных стандартов управления системой информационной безопасности (ISO 27001, PCI DSS, COBIT, O‑ISM3)
— Знание принципов построения системы управления информационной безопасностью
— Знание базовых принципов оценки рисков информационной безопасности, опыт адаптации международных методик и стандартов
— Опыт разработки и внедрения организационно‑распорядительных и регламентных документов в области информационной безопасности
— Опыт разработки спецификаций и технических заданий

Что мы предлагаем взамен:
— Стабильный и прозрачный доход: размер заработной платы обсуждается по итогам собеседования + квартальная премия по результатам KPI
— Возможность полностью удалённой работы, а также уютный ИТ‑хаб в Москве (м. Технопарк), Санкт‑Петербурге (м. Петроградская), Екатеринбурге и сезонный коворкинг в Сочи
— Сложные и интересные задачи, современный стек технологий
— Забота о вашем здоровье: программа ДМС с первых дней работы, включающая стоматологию, обслуживание в лучших клиниках города, страхование и компенсацию 10‑ти дней больничного
— Доступ к бесплатным корпоративным библиотекам Alpina Digital
— Предложения от банка только для сотрудников: собственные спортзалы (Москва, Санкт‑Петербург, Екатеринбург), а также скидки на услуги туристических агентств, продукты питания, рестораны, бары и магазины