Чем предстоит заниматься
- Разрабатывать мероприятия и непосредственно участвовать в реализации задач по построению, внедрению и совершенствованию СУИБ Банка в соответствии с требованиями законодательства Российской Федерации, нормативных правовых актов федеральных органов исполнительной власти РФ, Банка России, международными стандартами в области ИБ.
- Разрабатывать методологический базис функционирования процессов СИБ Банка в соответствии с требованиями законодательства Российской Федерации, нормативных правовых актов федеральных органов исполнительной власти РФ, Банка России, отраслевыми стандартами в области ИБ.
- Организовывать и проводить работы по оценке соответствия Банка требованиям законодательства Российской Федерации, нормативных правовых актов федеральных органов исполнительной власти РФ, Банка России, отраслевых стандартов в области ИБ (152-ФЗ, 572-ФЗ, 149-ФЗ, 187-ФЗ, 821-П, 851-П, 802-П, 757-П, 474-П, 833-П, Приказ Минцифры России 453, ГОСТ Р 57580.1-2017/ГОСТ Р 57580.2-2018).
- Организовывать и проводить работы по аттестации информационных систем Банка требованиям Приказа ФСТЭК России 17/117.
- Участвовать в реализации проектов по приведению СИБ и СУИБ Банка в соответствие требованиям регуляторов в области ИБ.
- Внедрять и развивать систему метрик ИБ, оценивать эффективность процессов СИБ Банка.
- Обеспечивать комплаенс документационного обеспечения в области ИБ.
- Разрабатывать и внедрять программы повышения осведомленности пользователей в области ИБ, контролировать эффективность процесса повышения осведомленности пользователей в области ИБ.
Наши пожелания к кандидатам
- Образование: высшее, специальность: в области информационных технологий и/или информационной безопасности.
- Стаж работы в области информационных технологий/информационной безопасности не менее 2 лет.
- Знание законодательства Российской Федерации в области информационной безопасности.
- Знание международных стандартов управления системой информационной безопасности.
- Знание принципов построения системы управления информационной безопасностью.
- Опыт разработки и внедрения организационно-распорядительных и регламентных документов в области информационной безопасности.
- Опыт разработки спецификаций и технических заданий.
Что мы предлагаем
- Стабильный и прозрачный доход: размер заработной платы обсуждается по итогам собеседования + квартальная премия по результатам KPI.
- Пятидневная рабочая неделя: с 9.00 до 18.00 и в пятницу у нас сокращенный рабочий день (возможность гибридного графика работы).
- Сложные и интересные задачи, современный стек технологий, работу в командах профессионалов.
- Оплачиваем посещение профильных конференций и курсов, есть скидки на курсы иностранных языков.
- Забота о вашем здоровье: программа ДМС, куда входит стоматология и обслуживание в лучших клиниках города, страхование жизни, компенсация 10-ти дней больничного, скидки на абонементы в фитнес-клубы, неформальные спортивные сообщества.
- Возможности для разнообразного досуга: скидки на услуги туристических агентств, продукты питания, в рестораны и бары, в магазины и салоны красоты.
Как с нами связаться
По всем интересующим вопросам обращайтесь к сотруднику отдела по подбору персонала: Пономарева Анастасия Сергеевна
APONOMAREVA7@ALFABANK.RU