от 60000 руб.
Обязанности:
- обеспечение информационной безопасности в Банке (платежные и неплатежные процессы);
- взаимодействие с аудиторскими организациями в процессе проведения аудита ИБ в банковских технологических процессах;
- взаимодействие с надзорными органами в части ИБ;
- обеспечение безопасности персональных данных в Банке;
- эффективное выполнение возложенных на отдел задач:
- разработка единой политики (концепции) обеспечения информационной безопасности Банка, определение требований к системе защиты информации Банка и документообороту на бумажных и электронных носителях;
- организация мероприятий и координация работ всех подразделений Банка по комплексной защите информации на всех этапах технологических циклов ее создания, переноса на носитель (бумажный или электронный), обработки и передачи в соответствии с единой политикой обеспечения информационной безопасности Банка;
- контроль и оценка эффективности принятых мер и применяемых средств защиты информации.
- составление отчетности, закрепленной внутренними документами Банка и законодательными актами надзорных органов;
- разработка требований в области обеспечения ИБ к проводимым работам, проектам и техническим заданиям на разрабатываемые, внедряемые или модернизируемые информационные технологии, автоматизированные банковские системы, или их компоненты, а так же согласование проектов технических заданий в области использования защищаемых ресурсов, создания, модернизации или эксплуатации информационных систем Банка на всех стадиях их жизненного цикла;
- проведение анализа возникающих рисков нарушения ИБ и разработка мер по минимизации возможностей нарушения ИБ Банка;
- разработка и реализация программы повышения осведомленности и обучения сотрудников Банка в области ИБ, проведение инструктажей и обучений сотрудникам Банка по вопросам обеспечения ИБ;
- проведение проверок по выявлению созданных и существующих информационных активов и объектов среды;
- определение и корректировка методики оценки рисков нарушения ИБ, подходов к оценке рисков нарушения ИБ, а так же проведение оценки рисков нарушения ИБ;
- подготовка документации и проведение анализа функционирования системы обеспечения ИБ Банка (СОИБ), в случаях принятия решений по тактическим улучшениям СОИБ, участвует в процессе улучшения;
- участие в расследованиях и составлении заключения по фактам нарушения условий хранения носителей персональных данных и использования криптографических средств, которые могут привести к нарушению конфиденциальности персональных данных или другим нарушениям, приводящим к снижению уровня защищенности персональных данных, разработка и принятие мер по предотвращению возможных опасных последствий подобных нарушений.
Квалификационные требования:
- высшее профессиональное образование по направлению «Информационная безопасность» и стаж работы в области информационной безопасности не менее 3 лет,
- либо высшее техническое образование, прошедшее переподготовку по одной из специальностей направления «Информационная безопасность» (нормативный срок — свыше 500 аудиторных часов) и имеющее стаж в области информационной безопасности не менее 3 лет.
Знание документов, регламентирующих деятельность кредитных организаций в области информационной безопасности и защиты информации:
- Федеральные законы РФ (№152-ФЗ, 161-ФЗ, 395-1),
- Постановление Правительства РФ № 1119,
- Положения Банка России (№719-П, 747-П, 683-П),
- ГОСТ Р 57580.1-2017,
- Стандарты Банка России (СТО БР).
Условия:
- пятидневная рабочая неделя, режим работы с 8-15 ч до 17-15 ч;
- работа в крупной стабильной компании с многолетней историей;
- официальное трудоустройство и социальные гарантии в соответствии с действующим законодательством;
- достойная и своевременная оплата труда;
- комфортное рабочее место в современном офисе;
- поощрения ко дню рождения;
- интересные корпоративные мероприятия.
Тел. 600-410
priem@bank45.ru