Методолог в Управление информационной безопасности

Работодатель:
Опыт работы:
От 1 года до 3 лет

В «Ренессанс Банке» мы любим, что делаем, и создаем возможности для реализации идей. Нашли новое решение – доработали, заметили проблему клиента – помогли, появилась идея – воплотили. Мы так устроены! Тебе это близко? Становись частью команды тех, кто не стоит на месте.

Тебе предстоит:

  • Разработка, внедрение, и актуализация методологии оценки и обработки рисков ИБ, отвечающей требованиям Банка России, ФСТЭК, НСПК «МИР» и международных стандартов;
  • Проведение оценки рисков информационной безопасности в соответствии с требованиями Банка России, ФСТЭК, НСПК «МИР» и международных стандартов Формирование, ведение и регулярная актуализация реестра рисков ИБ;
  • Подготовка аналитической отчетности по рискам ИБ, участие в оценке риск-аппетита Банка;
  • Разработка, экспертиза, согласование и актуализация внутренних документов Банка (Положения, Политики, Стандарты, Регламенты, Процедуры, Инструкции и др.);
  • Проверка соответствия внутренних нормативных документов Банка нормативно-правовым актам, а также их актуальность бизнес-процессам Банка;
  • Проведение анализа полноты внутренней нормативной документации Банка;
  • Проведение анализа и описание бизнес-процессов. Разработка предложений и рекомендаций по усовершенствованию бизнес-процессов;
  • Формирование требований информационной безопасности для ИТ-проектов в соответствии с: 152-ФЗ, 161-ФЗ, 802-П, 851-П, 821-П, 716-П, 850-П, PCI DSS, СТО БР ИББС, ГОСТ 57580, 187-ФЗ, ISO 27001 и др.;
  • Участие в приведении в соответствие Банка требованиям подзаконных актов;
  • Выполнение мероприятий по устранению несоответствий требованиям по информационной безопасности;
  • Участие в проведении внутренних и поддержке внешних аудитов по ИБ (152-ФЗ, ГОСТ 57580, PCI DSS, ISO 27001, SWIFT);
  • Разработка обучающих материалов (обучающих курсов) по вопросам информационной безопасности;
  • Обеспечение соответствия системы менеджмента информационной безопасности Банка (СМИБ) требованиям международного стандарта ISO 27001;
  • Сбор и анализ метрик эффективности информационной безопасности.

Мы ждём от тебя:

  • Высшее образование с уклоном в информационную безопасность;
  • Опыт в банке или вендоре/интеграторе от 1 года на должности с аналогичным функционалом;
  • Знание и понимание действующего законодательства РФ, нормативно-методических и руководящих документов ЦБ РФ, ФСТЭК России, ФСБ России, международных стандартов, регламентирующих вопросы информационной безопасности (149-ФЗ, 152-ФЗ, 161-ФЗ, 63-ФЗ, 98-ФЗ, 802-П, 851-П, 821-П, 716-П, 850-П, ГОСТ 57580.1-ГОСТ 57580.4, Стандарты ПС «МИР», Приказы ФСТЭК России, Приказы ФСБ России, Постановления Правительства РФ, Указы Президента РФ, международный стандарт PCI DSS, международный стандарт ISO 27001 и др.);
  • Понимание принципа действия и назначения различных классов решений по защите информации (NGFW, WAF, DLP, SIEM, DCAP, IDS/IPS, IRP/SOAR, СКЗИ, САЗ, сканеры уязвимостей и др.);
  • Опыт разработки и внедрения организационно-распорядительной документации по информационной безопасности;
  • Понимание банковских информационных технологий и процессов;
  • Понимание принципов и архитектуры построения современных корпоративных сетей, модель OSI;
  • Принципы работы ОС семейства Windows/Linux, СУБД, средств виртуализации.

Будет преимуществом:

Опыт проведения внутренних аудитов и самооценок;

Опыт прохождения регуляторных проверок и внешних аудитов на соответствие требованиям стандарта PCI DSS, ГОСТ 57580, стандарта ISO 27001 и др.;

Опыт в разработке нормативных документов, регламентирующих систему управления рисками информационной безопасности.

  • Мы предлагаем:

  • ДМС после испытательного срока и льготное страхование членов твоей семьи;
  • Комфортный график 5/2;
  • Улучшенные условия на кредиты, кредитные карты, вклады и другие продукты банка;
  • Скидки на обучение английскому языку от Skyeng, фитнес, услуги здоровья и красоты;
  • Корпоративное обучение: курсы, тренинги, вебинары и базы знаний;
  • бонус за каждого, кто присоединится к нашей команде благодаря тебе;
  • Насыщенную корпоративную жизнь, награждение лучших сотрудников и новогодние подарки детям.

Похожие вакансии

Менеджер по продажам в EdTech (теплый, горячий трафик)
Тимофеева Софья Анатольевна

Имеете среднее специальное или неоконченное высшее/высшее образование. У вас есть опыт работы в активных продажах от года.

80 000 - 180 000 руб.
Менеджер по продажам в Домашнюю школу
Онлайн-школа Фоксфорд

Опыт работы в телефонных продажах от полугода (опыт в ритейле, образовании, It-секторе, банковской сфере и телекоммуникациях будет преимуществом).

100 000 руб.
Менеджер по продажам в онлайн-школу
Парта

Умение работать с возражениями и доводить сделку до оплаты. Опыт работы с CRM (AmoCRM). Самоорганизация и дисциплина в удалённом формате.

100 000 руб.
Куратор по математике в онлайн школу (ОГЭ+ЕГЭ профиль)
Онлайн школа ЭРУМ

Наличие знаний и умение проверять ОГЭ и ЕГЭ профиль. Речь про задания второй части. Опыт преподавания или наставничества от 6...

20 000 руб.
Менеджер по продажам в Домашнюю школу
Онлайн-школа Фоксфорд

Опыт работы в телефонных продажах от полугода (опыт в ритейле, образовании, It-секторе, банковской сфере и телекоммуникациях будет преимуществом).

100 000 руб.