Руководитель информационной безопасности

АСТ – ведущая российская консалтинговая компания с 20-летней историей на финансовом рынке.

Мы занимаемся риск-защитой корпоративных клиентов, страхованием бизнеса и разработкой собственных insurtech-сервисов и цифровых финансовых продуктов, с нами работают крупнейшие застройщики и автопроизводители. Уже более 5 лет мы выпускаем IT продукты, меняющие мир авто и имущественного страхования:

• FAST – агрегатор финансовых продуктов, B2B CRM-система, которая позволяет сравнивать предложения от страховых компаний и оформлять продукты в режиме одного окна;
• FAST.Авто – агрегатор финансовых продуктов, CRM-система отдела кредитования и страхования автодилера;
• FAST.Ипотека – агрегатор программ ипотечного страхования для отделов продаж в сегменте жилой недвижимости.

Чем предстоит заниматься:

• Обеспечивать соответствие инфраструктуры страхового брокера регуляторным требованиям в области информационной безопасности;
• Обеспечивать взаимодействие с регуляторами (Банк России, «Роскомнадзор», ФСТЭК) выстраивание взаимодействия с системой «FinCert» (работа с «Feed-ами», «Alert-ами», подготовка, контроль формирования отчетности для БР в части управления ИБ и ИТ рисков);
• Организовывать контроль настройки, донастройку и поддержку инструментов безопасности WAF, AntiDDOS, AntiBOT, антивирусной защиты, (плюс IPS/IDS как пожелание) и пр. в рабочей инфраструктуре, включая:
• Анализ рисков (инцидентов), классификацию сработок (ГОСТ Р 15408-2013, 58142-2018);
• Выявление и закрытие уязвимостей защищаемых WEB-ресурсов (ГОСТ Р 53113-2008 (2009), 57580.1-2017);
• Участие в реализации мер, внесение предложений, направленных на повышение уровня информационной безопасности (821-П);
• Развитие систем выявления и противодействия атакам на L7 (WAF, DDoS L7/L3).

Мы ожидаем:

• Наличие высшего образования в области Информационной безопасности (не менее 506 часов);
• Наличие опыта работы в должности руководителя по направлению работы от 2 лет;
• Практический опыт работы с регуляторами: «Банк России», «ФинЦерт», «Роскомнадзор» (взаимодействие, подача отчетности);
• Опыт работы со средствами криптографической защиты информации);
• Опыт проведения аудитов организации обе обеспечения защиты информации (как самостоятельной аттестации, так с привлечением внешних организаций);
• Знание, умение работать с регуляторными документами:

1)Федеральный закон от 10 июля 2002 года N 86-ФЗ "О Центральном банке Российской Федерации (Банке России)";

2)Федеральный закон от 07.08.2001 года № 115-ФЗ «О противодействии легализации (отмыванию) доходов, полученных преступным путём, и финансированию терроризма»;

3)Федеральный закон от 27 июля 2006 года N 152-ФЗ "О персональных данных";

4)Федеральный закон от 6 апреля 2011 года N 63-ФЗ "Об электронной подписи";

5)Постановление Правительства Российской Федерации от 1 ноября 2012 года N 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных";

6)Приказ Федеральной службы безопасности Российской Федерации от 9 февраля 2005 года N 66 "Об утверждении Положения о разработке, производстве, реализации и эксплуатации шифровальных (криптографических) средств защиты информации (Положение ПКЗ-2005)";

7)Приказ Федеральной службы безопасности Российской Федерации от 10 июля 2014 года N 378 "Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств криптографической защиты информации, необходимых для выполнения установленных Правительством Российской Федерации требований к защите персональных данных для каждого из уровней защищенности";

8)ГОСТ Р 57580.1-2017 "Безопасность финансовых (банковских) операций. Защита информации финансовых организаций. Базовый состав организационных и технических мер";

9)Положение от 20 апреля 2021 г. N 757-П Банка России «Об установлении обязательных для некредитных финансовых организаций требований к обеспечению защиты информации при осуществлении деятельности в сфере финансовых рынков в целях противодействия осуществлению незаконных финансовых операций», Положения Банка России от 17.08.2023 № 821-П «О требованиях к обеспечению защиты информации при осуществлении переводов денежных средств и о порядке осуществления Банком России контроля за соблюдением требований к защите информации при осуществлении переводов денежных средств» (в части касающейся организации-страхового брокера).

Мы предлагаем:

• Полностью удаленный формат работы;
• Расширенная программа ДМС в любом регионе со стоматологической помощью, услугой по экстренной госпитализации в любом регионе РФ и онкострахованием с лечением в России;
• Возможность застраховать своих близких по корпоративным тарифам по программам «ДМС» и «НС»;
• Материальная помощь;
• Корпоративное обучение и развитие;
• Работа в команде профессионалов в доброжелательной атмосфере;
• Амбициозные задачи и проекты, возможность внести ощутимый вклад в развитие IT инфраструктуры на рынке страхования, создавая инновационные продукты;
• Скидки для сотрудников на услуги и продукты компании.