Чем предстоит заниматься:
-
Стратегическое управление и организация комплекса мер по обеспечению кибербезопасности Банка, обеспечение соответствия требованиям законодательства РФ, нормативных актов ЦБ РФ, ФСТЭК и ФСБ России;
-
Развитие и актуализация системы управления информационной безопасностью (СУИБ) Банка в соответствии с ГОСТ Р 57580.1-2017 и Положением ЦБ РФ № 719-П;
-
Бюджетирование, планирование ресурсов и контроль KPI отдела;
-
Взаимодействие с регуляторами (ЦБ РФ, ФСТЭК, ФСБ, Роскомнадзор), участие в проверках и аудитах;
-
Управление доступом и культура ИБ: утверждение политик и регламентов управления идентификацией и доступом (IAM), в т.ч. привилегированным доступом (PAM);
-
Стратегическое управление программой повышения осведомленности и формирования культуры ИБ среди сотрудников Банка;
-
Организация защиты данных на всех этапах жизненного цикла (в покое, в движении, в использовании);
-
Методологическое руководство криптографической защитой информации (СКЗИ), контроль сертификации средств криптозащиты, в т.ч. для взаимодействия с платформой цифрового рубля и антифрод-системами;
-
Безопасность платформ и инфраструктуры: контроль обеспечения безопасности конечных устройств (EPP/EDR), приложений (AppSec), мобильных устройств (MDM/MAM) и облачных сред;
-
Управление стратегией сетевой безопасности (сегментация, NGFW, защита от DDoS) и физической безопасности ИТ-объектов;
-
Контроль процесса управления уязвимостями и обновлений безопасности;
-
SOC, CSIRT и непрерывность бизнеса: организация мониторинга и анализа событий ИБ (SIEM/SOC), управление процессом реагирования на киберинциденты (CSIRT), утверждение планов восстановления после кибератак (BCP/DR).
Что мы ожидаем:
- Высшее техническое образование в сфере ИБ (или профессиональная переподготовка);
- Опыт работы на руководящих должностях в ИБ банковского сектора от 5 лет;
- Глубокое знание нормативной базы: 152-ФЗ, 187-ФЗ (КИИ), 719-П, 757-П, 242-П, 681-П, приказы ФСТЭК (№17, 21, 239, 354);
- Понимание архитектуры современных банковских ИТ-ландшафтов и принципов построения антифрод-систем;
- Дополнительным преимуществом будет наличие сертификатов: CISSP, CISM, ISO 27001 Lead Implementer/Auditor или сертификаты ФСТЭК России.
Условия работы:
- Интересные, амбициозные задачи в рамках своего функционала;
- Оформление по ТК РФ с первого рабочего дня;
- Официальная заработная плата (уровень оплаты труда, обсуждается с успешным кандидатом на собеседовании);
- Формат работы: 5/2, пн-чт с 09:30 до 18:15, пт с 09:30 до 17:00 (сб, вс - выходные).
-
Офис находится в шаговой доступности от м. Динамо / м. Петровский Парк.
Похожие вакансии
Опыт руководства командой от 5 до 10 человек, включая формирование группы с нуля и повышение её эффективности. Практический опыт создания...
Опыт работы в инвестиционных/брокерских компаниях от 2 лет. Хорошие коммуникативные навыки, стрессоустойчивость, умение работать в команде.
Навыки управления коллективом. Ответственность, нацеленность на результат. Опыт работы на производстве продуктов питания / в ресторанном бизнесе. Знание технологии приготовления блюд...
Имеет опыт на аналогичной должности от 1 года (в сфере красоты, здоровья или розничных продаж будет плюсом). Нацелен на результат...
Продолжительность работы в банковской деятельности – не менее двух лет. Знание документов Банка России, Федеральных законов, регулирующих кредитование физических лиц.
