Обязанности:
- Организовывать работу Группы методологии и обучения персонала.
- Организовывать работы по разработке и доработке ОРД и ВНД Банка в части ИБ.
- Разрабатывать и актуализировать ОРД и ВНД Банка в части ИБ.
- Участвовать в согласовании ОРД и ВНД Банка в части информационной безопасности.
- Подготавливать материалы для аудитов и проверок регуляторов.
- Определять контрольные процедуры и критерии соответствия требованиям ИБ.
- Консультировать ИТ, бизнес и технические подразделения по вопросам соблюдения требований ИБ.
- Участвовать в анализе рисков ИБ и подготовке компенсирующих мероприятий.
- Предоставлять в ЦБ РФ и участникам НПС отчетность по форме 0403203 «Сведения о событиях, связанных с нарушением защиты информации при осуществлении переводов денежных средств».
- Предоставлять в ЦБ РФ отчетность по форме 0409071 «Сведения об оценке выполнения кредитными организациями требований к обеспечению защиты информации».
- Предоставлять в Службу внутреннего контроля отчета о событии регуляторного риска в Банке.
- Предоставлять в Службу управления рисками отчета о событиях операционного рисках в Банке.
- Подготавливать и предоставлять Руководству отчеты об инцидентах информационной безопасности и операционной надежности.
- Проводить вводный инструктаж по информационной безопасности для работников Банка.
- Подготавливать и организовать для клиентов Банка рассылки с рекомендациями по защите информации в целях противодействия осуществлению переводов денежных средств без согласия клиента.
- Разрабатывать обучающие программы для повышения осведомленности работников Банка по вопросам информационной безопасности.
- Организовывать обучение по информационной безопасности для работников Банка, в том числе с привлечением внешнего провайдера.
- Подготавливать информационные материалы (памятки, мошеннические схемы, материалы по обучению и т.д.) по информационной безопасности для размещения их на информационном портале Банка.
-
Высшее профильное образование в сфере ИБ либо профессиональная переподготовка по ИБ на базе другого высшего образования.
-
1-3 года в сфере ИБ
- Умение работать с коллективом.
- Умение организовать работу подразделения с целью эффективного выполнения поставленных задач.
- Опыт разработки и актуализации политик, стандартов, регламентов, положений и инструкций по информационной безопасности.
- Опыт актуализации документации с учётом изменений в законодательстве и внутренней архитектуры ИТ.
- Опыт консультирования ИТ, бизнеса и технических подразделений по вопросам соблюдения требований ИБ.
- Опыт сопровождения внедрения изменений в процессы и системы с точки зрения методологии безопасности.
- Опыт участия в анализе рисков ИБ и подготовки компенсирующих мероприятий.
- Умение работать с большим объемом данных.
- Экспертное знание нормативных актов (ФЗ №63 «Об электронной подписи», ФЗ №149 «Об информации, информационных технологиях и о защите информации», ФЗ № 152 «О персональных данных», ФЗ №187 о КИИ и т.д.).
- Знание стандартов безопасности финансового сектора (ГОСТ Р, СТО БР ИББС\БФБО\ФАПИ, Положений и указаний ЦБ РФ, МР, PCI DSS, SWIFT и др.).
- Знание методик\приказов ФСТЭК, ФСБ в области защиты информации.
- Внимательность, усидчивость, критическое и аналитическое мышление.
-
Оформление в соответствии с ТК РФ;
-
Уровень ЗП по результатам собеседования;
-
Режим работы: 5/2 понедельник-четверг 9:00-18:00, в пятницу - до 16:45.
- Денежная компенсация питания;
- Акция «Приведи друга» - 12 000 за приведенных в Банк сотрудников;
- Возможность профессионального развития и корпоративные программы обучения;
- Предусмотрено материальное вознаграждение по итогам работы за месяц.