CISO (Chief Information Security Officer) / Директор по информационной безопасности

Вакансия открыта в «Роял Кредит Банк», входящем в группу компаний Диалект групп

Мы объединяем традиции российского банковского дела и современные технологии, создавая устойчивый финансовый институт, ориентированный на развитие и качественный сервис.

Основанный в 1990 году, банк прошёл путь от региональной организации до надёжного партнёра федерального уровня, сохранив ключевые ценности — стабильность, ответственность и уважение к клиенту.

Наши ценности: надёжность, развитие, ответственность, команда.

Мы смотрим в будущее: расширяем присутствие в регионах, создаём новые решения для клиентов и партнёров.

Станьте частью нашей команды!
Работа в «Роял Кредит Банк» — это возможность профессионального роста и участия в развитии современного, динамичного банка.

Банк входит в группу компаний, включающую также страховую компанию. Группа реализует стратегию цифровой трансформации, развития ИТ-платформы и масштабирования бизнеса. Формируется единая системная архитектура управления рисками, автоматизация процессов и устойчивая технологическая инфраструктура на уровне всей финансовой экосистемы.

Задачи:

1. Стратегия ИБ: Формирование и реализация стратегии информационной безопасности группы (банк + страховая компания) в соответствии с бизнес-целями. Встраивание ИБ в процессы цифровой трансформации и разработки ИТ-продуктов. Развитие модели управления киберрисками на уровне всей организации.
2. Регуляторика и комплаенс: Обеспечение соответствия требованиям ЦБ РФ, ФЗ-152, ГОСТ, PCI DSS и иных применимых стандартов. Взаимодействие с регуляторами, аудиторами, службами внутреннего контроля. Организация и сопровождение проверок.
3. Управление рисками: Построение системы оценки и мониторинга киберрисков. Контроль уязвимостей, управление инцидентами ИБ. Развитие процессов BCM/DRP.
4. Архитектура и защита инфраструктуры: Формирование архитектуры защиты (сети, периметр, DLP, SIEM, IAM, SOC). Контроль защищенности АБС, ДБО, мобильных приложений, API и страховых ИТ-систем. Управление безопасностью облачной и гибридной инфраструктуры.
5. Организация функции ИБ: Формирование и развитие команды ИБ. Внедрение KPI/OKR с измеримыми метриками эффективности. Управление бюджетом ИБ и инвестициями в технологии защиты.
6. Безопасная разработка: Внедрение практик DevSecOps. Контроль безопасности на этапе проектирования и релизов. Организация тестирования (pentest, code review, SAST/DAST).

Требования:

• Опыт работы в ИБ от 7 лет, из них не менее 3 лет на руководящей позиции.
• Опыт работы в банке или финансовой организации обязателен; опыт в страховании является преимуществом.
• Практический опыт взаимодействия с ЦБ РФ.
• Глубокое понимание архитектуры банковских и страховых ИТ-систем, современных киберугроз, стандартов ISO 27001, PCI DSS, а также построения SOC и процессов реагирования.
• Опыт внедрения систем класса SIEM, DLP, IAM, WAF, NGFW.
• Навыки стратегического планирования, управления рисками и бюджетирования.

Дополнительным преимуществом будет наличие международных сертификатов (CISSP, CISM, CISA, CEH и др.).

Мы предлагаем:

• Участие в трансформации банка и страховой компании в рамках единой финансовой группы.
• Прямое взаимодействие с акционером и топ-менеджментом.
• Конкурентное вознаграждение (фикс + KPI).
• Возможность формирования собственной команды.
• Доступ к ключевым ИТ- и бизнес-решениям группы.