YoVA YoVA

Айкон Про

Information Security Officer в единственном лице

От 450 000 RUR
  • Москва
  • Полная занятость
  • Полный день
  • От 3 до 6 лет
  • Информационная безопасность
  • VMware
  • персональные данные
  • Управление рисками
  • Внутренний контроль

Наш клиент – стабильная, динамично развивающаяся российская инвестиционная компания, существующая на рынке более 10 лет и оказывающая брокерские, депозитарные, дилерские и другие виды услуг в области инвестиций, ищет в команду опытного сотрудника на должность Директора по информационной безопасности.

Чем предстоит заниматься?

Стратегия и политики:

  • Разработка и актуализация стратегии ИБ в соответствии с требованиями регуляторов
  • Создание и контроль политик ИБ (управление доступом, управление инциденты ИБ, антивирусная защита, сетевая безопасность, BYOD)
  • Организация защиты персональных данных, создание и контроль политик в области ПДн
  • Обеспечение безопасности персональных данных клиентов (ФЗ-152) и финансовой информации
  • Аудит IT-инфраструктуры (торговые платформы, CRM, облака)
  • Подготовка отчетов для ЦБ РФ, ФСТЭК, ФСБ
  • Участие в проверках и расследовании инцидентов
  • Оценка киберрисков (включая атаки на торговые системы)
  • План реагирования на инциденты (в т.ч. DDoS, утечки данных)
  • Проведение тренингов для сотрудников

Права

  • Блокировать операции, угрожающие ИБ.
  • Требовать устранения нарушений от отделов.
  • Запрашивать доступ к любой информации в рамках ИБ.
Мы ожидаем от Вас:

  • опыт работы в сфере ИБ, в том числе в финансовом секторе (брокеры, банки, платежные системы)

  • знания федеральных законов (ФЗ-187 «О безопасности КИИ», ФЗ-152 "О персональных данных", ФЗ-39 "О рынке ценных бумаг", ФЗ-149 "Об информации, информационных технологиях и о защите информации" 115-ФЗ «О ПОД/ФТ» и др.

  • знания нормативных актов Банка России (№ 714-П, № 706-П, № 757-П, № 684-П)

  • знания технических и методических документов регуляторов (ГОСТы и стандарты ФСТЭК / ФСБ / Минцифры / Банка России)

  • опыт управления средствами защиты информации (NGFW, АВПО, SOC/EDR, VM, MFA и д.р.

  • Понимание регуляторных требований (например, Положение ЦБ № 683-П)

  • наличие сертификации CISSP, CISM, CISA, CRISC будет преимуществом

Мы предлагаем:

  • работа в современном и комфортном офисе с хорошей транспортной доступностью (ближайшие ст. м. Проспект Вернадского, Новаторская)
  • условия работы в соответствии с ТК РФ
  • конкурентная заработная плата по результатам собеседования
  • формат работы – офис в Москве, график работы 5/2
  • ДМС

​​​

Источник вакансии
Вернуться, к списку вакансий
© 2019-2023 YoVA | Все права сохранены