Руководитель Направления информационной безопасности

Мы дочерняя компания Сбербанка, предлагающая на платежном рынке комплексные решения в сфере безналичных расчетов.

Наши партнеры - крупные розничные банки с которыми реализовано ряд продуктов по переводам денежных средств клиентов, приему платежей в адрес различных поставщиков услуг.

Задачи:

• Организация работы Службы информационной безопасности, планирование и реализация бюджета, постановка и контроль выполнения задач.
• Управление рисками информационной безопасности. Взаимодействие с Опер рисками по вопросам 716-П.
• Актуализация и разработка нормативной документации в области обеспечения информационной безопасности всех уровней.
• Оценка уровня значимости объектов КИИ.
• Проработка модели угроз и оценка остаточных рисков для каждой критичной информационной системы.
• Подготовка отчетности в области информационной безопасности.
• Проведение мониторинга и анализа изменений требований PCI DSS, ГОСТ Р 57580.1-2017, ФЗ-187, ФЗ-161, 152-ФЗ, 802-П, 683-П, 719 -П.
• Разработка требований/мер и мероприятий, направленных на приведение НКО в соответствие с указанными выше требованиями.
• Организация и сопровождение внешних аудитов на соответствие требованиям регуляторов в области обеспечения информационной безопасности.
• Представление интересов НКО при взаимодействии с регуляторами (ЦБ/ФСТЭК/ФСБ/Роскомнадзор и т.д.).
• Администрирование участка ПС БР.
• Администрирование участка подготовки и отправки отчетности в ЦБ.
• Администрирование СЗИ (DLP/АВЗ/UTM/антиспам и т.д., СЗИ от НСД).
• Администрирование СКЗИ (семейство криптпро, валидата, СКАД Сигнатура, openSSL), учет сертификатов, ключевых носителей, организация плановой и внеплановой смены сертификатов.
• Взаимодействие с партнерами НКО по вопросам обеспечения информационной безопасности.
• Организация обработки ПДн.

Требования:

• Опыт работы в кредитных организациях от 2х лет.
• Опыт администрирования СЗИ/СКЗИ.
• Знание операционных систем Windows/Linux на уровне администратора.
• Знание нормативно-правовых актов РФ по направлениям защиты информации и обработки персональных данных (федерального законодательства, постановлений, документов ФСБ, ФСТЭК, ГОСТ-57580, 382-П, 802-П, 719-П, 683-П).
• Знание стандартов по безопасности международных платежных систем.
• Знание основ и базовых принципов организации информационной безопасности в кредитных учреждениях.
• Знание методик анализа рисков информационной безопасности.
• Знание методологии проектной деятельности, методологий обеспечения жизненного цикла программного обеспечения. Знание архитектуры построения средств защиты.
• Умение грамотно излагать свои мысли и писать нормативные документы.

Мы предлагаем:

• Место работы: центр Москвы (м. Минская)
• График работы: 09:00 - 18-00/ 10:00 - 19:00 (работа в офисе)
• Период испытательного срока: 3 мес
• Годовое премирование
• Оформление по ТК РФ
• Скидки на фитнес
• Ипотека с пониженным процентом от Сбера и отсрочка от ВС
• ДМС со стоматологией и страховка от несчастных случаев и выезда за рубеж
• Электронная корпоративная библиотека.