Начальник управления информационной безопасности
По договоренности
Обязанности:
- Построение, развитие и совершенствование системы информационной безопасности Банка, в соответствии с требованиям законодательства и регуляторов;
- Разработка и реализация стратегии информационной безопасности
- Управление и оценка рисков информационной безопасности, управление ландшафтом угроз;
- Повышение операционной надежности банка и непрерывности работы Банка (в части ИБ).
- Обеспечение деятельности подразделения по информационной безопасности, формирование бюджета и его реализация.
- Обеспечение соответствия Банка требованиям по ИБ, прохождение аудитов и сопровождение проверок регуляторов.
- Внедрение передовых средств защиты информации, реализация программы импортозамещения
- Обеспечение безопасности критической информационной инфраструктуры
- Обеспечение безопасности персональных данных
- Обеспечение выполнения ключевых проектов Банка в части обеспечения ИБ
- Реагирование на инциденты ИБ и ликвидация и минимизация их последствий
- Снижение уровня мошеннических операций (развитие антифрод направления)
- Взаимодействие с топ-менеджментом и бизнес-подразделениями по вопросам реализации стратегии ИБ.
- Контроль соблюдения политик ИБ сотрудниками, проведение инструктажей и консультаций по вопросам безопасности.
- Координация работы с IT- и бизнес-подразделениями
- Высшее образование в сфере ИБ (либо высшее техническое и наличие обучение по ИБ не менее 512 часов), наличие дополнительного обучения и сертификатов является преимуществом.
- Опыт управления подразделением ИБ в Банке и финансовом секторе (поднадзорным ЦБ) не менее 5ти лет.
- Глубокое знание законодательства, нормативных документов и стандартов информационной безопасности (ГОСТ 57580, PCI DSS, Указания и положения Банка России, Требования платежных систем (НСПК, SWIFT, VISA), ФСТЭК, ФСБ, РКН.
- Глубокое знание рынка решений по ИБ, опыт работы с поставщиками.
- Глубокое понимание принципов работы средств криптографической защиты информации и передовых решений по ИБ (WAF, NGFW, SIEM, APT, AntiDDoS, EDR, SOAR и пр.)
- Опыт реализации и управления крупными проектами по внедрению средств защиты информации и средств автоматизации.
- Опыт договорной работы и бюджетирования
- Опыт сопровождения проверок регуляторов (РКН, ФСБ, ФСТЭК), внутренних и внешних аудитов.
- Способность четко и аргументировано доносить свою позицию, выстраивать коммуникацию с коллегами и отстаивать принципы безопасности даже в сложных ситуациях.
- Ответственность, строгость и принципиальность в вопросах соблюдения регламентов.
- Умение аргументированно отстаивать свою точку зрения и находить компромиссы.
- Навыки решения конфликтных ситуаций и управления приоритетами.
- Отсутствие препятствий для допуска к ГТ.
- Аналитический склад ума и внимательность к деталям.
- Умение работать в кризисных ситуациях.
- Стабильный банк с гос. поддержкой
- Возможность реализовать профессиональныеные амбиции
- Официальное оформление в штат, богатый социальный пакет (ДМС+стоматология с 1го дня)
- Ежегодный бонус, ежегодная индексация
- Корпоративные привилегии
Опубликована 9 часов назад
Вакансия в подборках
Похожие вакансии
- Полный день
- Опыт от 5 лет
РЖД Тур- Москва
2 дня назад
- Полный день
- Опыт от 5 лет
РЖД Тур- Москва
2 дня назад
- Полный день
- Опыт от 5 лет
МОСГАЗ- Москва
8 часов назад
- Полный день
- Опыт от 5 лет
Cloud.ru- Москва
3 дня назад