Заместитель руководителя Управления информационной безопасности

Описание

Требования:

• Высшее образование (либо высшее техническое и наличие обучение по ИБ не менее 512 часов), наличие дополнительного обучения и сертификатов является преимуществом.

• Знание законодательства РФ и нормативных актов (ГОСТ 57580, PCI DSS, Указания и положения Банка России, ФСТЭК, ФСБ, РКН).
• понимание принципов работы средств криптографической защиты информации и решений по ИБ.
• Опыт сопровождения проверок регуляторов (РКН, ФСБ, ФСТЭК), внутренних и внешних аудитов.
• Опыт работы в финансово-кредитной сфере приветствуется.

Обязанности:

• Разработка, актуализация внутренних нормативных документов по обеспечению информационной безопасности (Политики, Положения, регламенты, инструкции, приказы, распоряжения и т.д.) а также контроль их соблюдения с целью выявление и реагирование на нарушения и инциденты ИБ.
• Повышение осведомленности сотрудников по информационной безопасности (проведение вводного инструктажа с новыми работниками, организация и проведение ежегодного обучения, контроля, тестирования на определение уровня знаний работников по информационной безопасности).
• Подготовка, организация и участие в проведении аудитов (внутренних и внешних) информационной безопасности и оценка соответствия установленному уровню защищенности (152-ФЗ, 757-П, ГОСТ 57580.1, 187-ФЗ, 98-ФЗ). Взаимодействие с контрагентами по подготовке, организации и проведению плановых аудитов и оценок соответствия требований по ИБ.
• Разработка, актуализация внутренних нормативных документов по защите конфиденциальной информации, коммерческой тайны (98-ФЗ), персональных данных (152-ФЗ).
• Выполнение функций ответственного за разработку и актуализацию нормативных документов по Категорированию объектов КИИ (187-ФЗ).

• Формирование отчетности по направлению информационной безопасности (ЦБ, ФСБ, ФСТЭК, Роскомнадзор, Минцифры, ФинЦЕРТ).

• Регистрации инцидентов информационной безопасности и ведение журнала учета инцидентов ИБ, информирование ФинЦЕРТ Банка России о компьютерных инцидентах и компьютерных атаках в отношении объектов КИИ через личный кабинет участника информационного взаимодействия АСОИ ФинЦЕРТ.

• Согласование заявок на доступ пользователей к информационным ресурсам и системам, контроль блокирования доступов уволенных работников.

Условия:

• Стабильная заработная плата.
• ДМС (после испытательного срока, включающий стоматологию).
• Оформление в соответствии с ТК РФ (ежегодный оплачиваемый отпуск 28 к.дней, ОМС, ДМС).