Чем предстоит заниматься
- Осуществление, внедрение и совершенствование системы управления информационной безопасностью (СУИБ) дочерних организаций в соответствии с требованиями законодательства Российской Федерации, нормативных правовых актов федеральных органов исполнительной власти РФ, Банка России, международными стандартами в области ИБ
- Осуществление консультирования по вопросам построения, внедрения и совершенствования системы управления информационной безопасностью (СУИБ) дочерних организаций в соответствии с требованиями законодательства Российской Федерации, нормативных правовых актов федеральных органов исполнительной власти РФ, Банка России, международными стандартами в области ИБ
- Разработка методологического базиса функционирования процессов ИБ в соответствии с требованиями законодательства Российской Федерации, нормативных правовых актов федеральных органов исполнительной власти РФ, Банка России, отраслевыми стандартами в области ИБ
- Консультация по законодательству Российской Федерации в области ИБ, нормативных правовых актов федеральных органов исполнительной власти РФ, Банка России, отраслевых стандартов в области ИБ (152‑ФЗ, 149‑ФЗ, 187‑ФЗ, 719‑П/821‑П, 683‑П, 802‑П, 757‑П, 474‑П, 833‑П, ГОСТ Р 57580.1‑2017/ГОСТ Р 57580.2‑2018, SWIFT CSP, СТО БР БФБО‑1.5)
- Проведение работ по оценке и степени применимости к дочерним организациям требований законодательства Российской Федерации, нормативных правовых актов федеральных органов исполнительной власти РФ, Банка России, отраслевых стандартов в области ИБ (152‑ФЗ, 149‑ФЗ, 187‑ФЗ, 719‑П/821‑П, 683‑П, 802‑П, 757‑П, 474‑П, 833‑П, ГОСТ Р 57580.1‑2017/ГОСТ Р 57580.2‑2018, SWIFT CSP, СТО БР БФБО‑1.5)
- Участие в реализации проектов по приведению СУИБ в соответствие требованиям регуляторов в области ИБ
Наши пожелания к кандидатам
- Высшее образование в области информационных технологий или информационной безопасности
- Стаж работы в области информационных технологий /информационной безопасности не менее 5 лет
- Знание законодательства Российской Федерации в области информационной безопасности и требований НПА надзорных органов (РКН, ФСБ, ФСТЭК, Банк России)
- Знание международных стандартов управления системой информационной безопасности (ISO 27001, PCI DSS, COBIT, O‑ISM3)
- Знание принципов построения системы управления информационной безопасностью
- Знание базовых принципов оценки рисков информационной безопасности, опыт адаптации международных методик и стандартов
- Опыт разработки и внедрения организационно‑распорядительных и регламентных документов в области информационной безопасности
- Опыт разработки спецификаций и технических заданий
Что мы предлагаем
- Стабильный и прозрачный доход: размер заработной платы обсуждается по итогам собеседования + квартальная премия по результатам KPI
- Возможность полностью удалённой работы, а также уютный ИТ‑хаб в Москве (м. Технопарк), Санкт‑Петербурге (м. Петроградская), Екатеринбурге и сезонный коворкинг в Сочи
- Сложные и интересные задачи, современный стек технологий
- Забота о вашем здоровье: программа ДМС с первых дней работы, включающая стоматологию, обслуживание в лучших клиниках города, страхование и компенсацию 10‑ти дней больничного
- Доступ к бесплатным корпоративным библиотекам Alpina Digital
- Предложения от банка только для сотрудников: собственные спортзалы (Москва, Санкт‑Петербург, Екатеринбург), а также скидки на услуги туристических агентств, продукты питания, рестораны, бары и магазины
Как с нами связаться
По всем интересующим вопросам обращайтесь к сотруднику отдела по подбору персонала: Азарина Алла Андреевна
AAZARINA@ALFABANK.RU