Руководитель направления методологии Департамента информационной безопасности

ББР Банк
Москва
🏢 Офис
Middle
Полная занятость
Россия
Описание вакансии
Обязанности
Разработка, актуализация и унификация внутренних документов по ИБ;
Обеспечение полного методологического сопровождения процессов ИБ с встраиванием в рабочие процессы Банка;
Участвовать в организации, разработке и контроле планов мероприятий по приведению системы обеспечения информационной безопасности Банка в соответствие с требованиями государственных стандартов Российской Федерации, стандартов Банка России, законодательных актов РФ, международных стандартов;
Методологическое сопровождение внедрения и эксплуатации средств защиты;
Участвовать в организации работ по обеспечению информационной безопасности Банка, защите банковской тайны, конфиденциальной (включая персональные данные) и иной информации. Осуществлять контроль за выполнением вышеуказанных работ;
Проводить систематический анализ полноты и достаточности мероприятий, обеспечивающих выполнение Банком нормативных и законодательных требований информационной безопасности. При выявлении признаков несоответствия системы обеспечения информационной безопасности Банка необходимым требованиям, своевременно доводить данные факты до сведения Руководителя;
Составлять предложения по совершенствованию имеющихся и внедрению новых форм и методов работы Управления;
Участвовать в обсуждении вопросов, касающихся мероприятий по приведению системы обеспечения информационной безопасности Банка в соответствие с требованиями;
Оперативно решать вопросы по запросам уполномоченных органов, в пределах своих полномочий;
Участвовать в оперативном анализе и оценке событий при получении информации об угрозах информационной безопасности Банка. Своевременно информировать Руководителя о фактах получения информации о реализованных событиях, связанных с обеспечением информационной безопасности;
Оказывать методологическую и информационную поддержку при проведении работ по обеспечению информационной безопасности Банка, защите банковской тайны, конфиденциальной (включая персональные данные) и иной информации;
Участвовать в разработке и вносить предложения по изменению политик информационной безопасности Банка, внутренней нормативной документации, в том числе при наличии требований по информационной безопасности в любых внутренних документах;
Проводить первичные и плановые инструктажи по информационной безопасности;
Выполнять устные и/или письменные задания, поручения, указания и распоряжения непосредственного Руководителя/ Начальника Управления/Департамента, относящиеся к задачам и направлениям деятельности Управления;
Участвовать в выявлении потенциально возможных факторов риска информационной безопасности при внедрении новых проектов, процедур, услуг и технологий в процессе их внедрения и реализации в Банке. Обеспечивать и применять способы минимизации возможных и фактических последствий реализации риска информационной безопасности. Предоставлять информацию о выявленных рисках Руководителю;
Участвовать в выявлении событий риска информационной безопасности, являющихся операционным риском. Обеспечивать сбор информации о событиях операционного риска, потерях от его реализации, качественной оценке операционного риска.
Требования
Высшее образование, (плюсом будет повышение квалификации по информационной безопасности 512часов);
От 3-х лет в методологическом подразделении отвечающим соответствие регуляторным требованиям в части ИБ;
От 3-х лет в финансовом секторе РФ;
Понимание регуляторных требований в части информационной безопасности;
Понимание локальных и международных стандартов информационной безопасности;
Понимание фундаментальных основ информационной безопасности
Понимание базовых принципов построения архитектуры информационной безопасности;
Понимание принципов управления рисками информационной безопасности.
Условия
График работы 5/2, с 9:00 до 18:00, пятница сокращенный рабочий день до 16:45;
Офис находится в г.Химки: корпоративный автобус (15-20 минут в пути) от метро "Беломорская" и метро "Сходненская", от жд. ст. "Химки";
ДМС после испытательного срока;
Внутреннее и внешнее обучение;
Возможности карьерного роста и профессионального развития;
Корпоративные мероприятия для сотрудников и их детей.
AI-помощник
Источникhh.ru
Опубликовано3 дн назад
Просмотры0
Если при отклике просят перевести деньги, назвать код из SMS, войти через чужой аккаунт или установить непонятное приложение — это признаки мошенничества. Не соглашайся и напиши нам через чат с основателем или форму обратной связи.