Руководитель службы (Служба информационной безопасности)

Описание

Обязанности:

• руководить деятельностью службы информационной безопасности ;
• организовывать, разрабатывать и внедрять организационные и технические мероприятия по комплексной защите конфиденциальной информации;
• анализировать риски ИБ, обеспечивать контроль, выявлять и смягчать риски кибербезопасности;
• организовывать защиту информационных систем, телекоммуникационных сетей, объектов критической информационной инфраструктуры (КИИ);
• разрабатывать и внедрять нормативную документацию в области ИБ;
• организовывать и управлять процессами реагирования на инциденты ИБ;
• организовывать работу с криптографическими средствами и проводить аттестационные мероприятия;
• обеспечивать соблюдение требований федеральных законов и требований регуляторов;

• участие в проведении расследования инцидентов ЗИ;

Требования:

• опыт работы в области ИБ не менее 3-х лет (образование (специализация) высшее техническое, желательно специальность 9001...;
• знание нормативной документации;

• Национальный стандарт Российской Федерации ГОСТ Р 57580.1-2017 Безопасность финансовых (банковских) операций. Защита информации финансовых организаций. Базовый состав организационных и технических мер ;
• Положение Банка России от 25.07.2022 802-П О требованиях к защите информации в платежной системе Банка России (далее Положение 802-П);
• Положение Банка России от 17.08.2023 821-П О требованиях к обеспечению защиты информации при осуществлении переводов денежных средств и о порядке осуществления Банком России контроля за соблюдением требований к обеспечению защиты информации при осуществлении переводов денежных средств ;
• Положение Банка России от 30.01.2025 851-П Об установлении обязательных для кредитных организаций требований к обеспечению защиты информации при осуществлении банковской деятельности в целях противодействия осуществлению переводов денежных средств без согласия клиента ;
• 152-ФЗ от 27.07.2006 О персональных данных ;
• Постановление Правительства РФ от 16.04.2012 N 313 (ред. от 28.08.2023) "Об утверждении Положения о лицензировании деятельности по разработке, производству, распространению шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств, выполнению работ, оказанию услуг в области шифрования информации, техническому обслуживанию шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств (за исключением случая, если техническое обслуживание шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств, осуществляется для обеспечения собственных нужд юридического лица или индивидуального предпринимателя)";
• Стандарты Банка России в области ЗИ;
• успешный опыт кросс-функционального взаимодействия (например, с DevOps, сетевыми инженерами, администраторами);
• умение четко ставить задачи техподразделениям, контролировать их выполнение и вести диалог на техническом языке;
• знание технической составляющей ИБ и подходов к управлению рисками;
• знание рынка продуктов и решений в области ИБ и импортозамещения;
• ответственность, целеустремленность, системное мышление и стрессоустойчивость;

• официальное трудоустройство
• офис в центре города, в шаговой доступности от м. Горьковская
• ДМС после испытательного срока
• предоставляется 3 оплачиваемых корпоративных дня в году
• годовая премия
• корпоративное обучение