Обязанности:
- Разработка, актуализация и унификация внутренних документов по ИБ;
- Обеспечение полного методологического сопровождения процессов ИБ с встраиванием в рабочие процессы Банка;
- Участвовать в организации, разработке и контроле планов мероприятий по приведению системы обеспечения информационной безопасности Банка в соответствие с требованиями государственных стандартов Российской Федерации, стандартов Банка России, законодательных актов РФ, международных стандартов;
- Методологическое сопровождение внедрения и эксплуатации средств защиты;
- Участвовать в организации работ по обеспечению информационной безопасности Банка, защите банковской тайны, конфиденциальной (включая персональные данные) и иной информации. Осуществлять контроль за выполнением вышеуказанных работ;
- Проводить систематический анализ полноты и достаточности мероприятий, обеспечивающих выполнение Банком нормативных и законодательных требований информационной безопасности. При выявлении признаков несоответствия системы обеспечения информационной безопасности Банка необходимым требованиям, своевременно доводить данные факты до сведения Руководителя;
- Составлять предложения по совершенствованию имеющихся и внедрению новых форм и методов работы Управления;
- Участвовать в обсуждении вопросов, касающихся мероприятий по приведению системы обеспечения информационной безопасности Банка в соответствие с требованиями;
- Оперативно решать вопросы по запросам уполномоченных органов, в пределах своих полномочий;
- Участвовать в оперативном анализе и оценке событий при получении информации об угрозах информационной безопасности Банка. Своевременно информировать Руководителя о фактах получения информации о реализованных событиях, связанных с обеспечением информационной безопасности;
- Оказывать методологическую и информационную поддержку при проведении работ по обеспечению информационной безопасности Банка, защите банковской тайны, конфиденциальной (включая персональные данные) и иной информации;
- Участвовать в разработке и вносить предложения по изменению политик информационной безопасности Банка, внутренней нормативной документации, в том числе при наличии требований по информационной безопасности в любых внутренних документах;
- Проводить первичные и плановые инструктажи по информационной безопасности;
- Выполнять устные и/или письменные задания, поручения, указания и распоряжения непосредственного Руководителя/ Начальника Управления/Департамента, относящиеся к задачам и направлениям деятельности Управления;
- Участвовать в выявлении потенциально возможных факторов риска информационной безопасности при внедрении новых проектов, процедур, услуг и технологий в процессе их внедрения и реализации в Банке. Обеспечивать и применять способы минимизации возможных и фактических последствий реализации риска информационной безопасности. Предоставлять информацию о выявленных рисках Руководителю;
- Участвовать в выявлении событий риска информационной безопасности, являющихся операционным риском. Обеспечивать сбор информации о событиях операционного риска, потерях от его реализации, качественной оценке операционного риска.
- Высшее образование, (плюсом будет повышение квалификации по информационной безопасности 512часов);
- От 3-х лет в методологическом подразделении отвечающим соответствие регуляторным требованиям в части ИБ;
- От 3-х лет в финансовом секторе РФ;
- Понимание регуляторных требований в части информационной безопасности;
- Понимание локальных и международных стандартов информационной безопасности;
- Понимание фундаментальных основ информационной безопасности
- Понимание базовых принципов построения архитектуры информационной безопасности;
- Понимание принципов управления рисками информационной безопасности.
- График работы 5/2, с 9:00 до 18:00, пятница сокращенный рабочий день до 16:45;
- Офис находится в г.Химки: корпоративный автобус (15-20 минут в пути) от метро "Беломорская" и метро "Сходненская", от жд. ст. "Химки";
- ДМС после испытательного срока;
- Внутреннее и внешнее обучение;
- Возможности карьерного роста и профессионального развития;
- Корпоративные мероприятия для сотрудников и их детей.
Похожие вакансии
Руководитель по развитию направления слаботочных систем (АПС, СКУД, СОУЭ, ОПС)
Ориентир
Опыт управления направлением/отделом в слаботочных системах (АПС, СКУД, СОУЭ, ОПС, дымоудаление) с циклом сделки 1–6 мес.
350 000 - 800 000 руб.
Заместитель руководителя производства (Домодедово, стикеровка продуктов питания, 30 чел)
Фуд Лайн
Высшее техническое образование. Опыт организации производства и управления производством/ цехом. Понимание полного производственного цикла.
Специалист по охране труда и технике безопасности
Эста Констракшен
Высшее профильное образование. Опыт работы на аналогичной должности до 3 лет. Наличие аттестации по охране труда, электробезопасности и промышленной безопасности...
Руководитель по внутренним коммуникациям
Oxygen Data Centers & Clouds
Работа в IT и телеком - компаниях будет преимуществом. Высокие компетенции в построении и сопровождении внутренних коммуникаций. Опыт работы в компаниях...
Руководитель продукта ИИ-ассистент (международный проект)
БКС Банк
5+ лет опыта в product management / product leadership. Практический опыт запуска AI/ML-фичей или data-driven продуктов.
