
Руководитель направления методологии Департамента информационной безопасности
ББР Банк
Москва
🏢 Офис
Middle
Полная занятость
Россия
Описание вакансии
Обязанности
•Разработка, актуализация и унификация внутренних документов по ИБ;
•Обеспечение полного методологического сопровождения процессов ИБ с встраиванием в рабочие процессы Банка;
•Участвовать в организации, разработке и контроле планов мероприятий по приведению системы обеспечения информационной безопасности Банка в соответствие с требованиями государственных стандартов Российской Федерации, стандартов Банка России, законодательных актов РФ, международных стандартов;
•Методологическое сопровождение внедрения и эксплуатации средств защиты;
•Участвовать в организации работ по обеспечению информационной безопасности Банка, защите банковской тайны, конфиденциальной (включая персональные данные) и иной информации. Осуществлять контроль за выполнением вышеуказанных работ;
•Проводить систематический анализ полноты и достаточности мероприятий, обеспечивающих выполнение Банком нормативных и законодательных требований информационной безопасности. При выявлении признаков несоответствия системы обеспечения информационной безопасности Банка необходимым требованиям, своевременно доводить данные факты до сведения Руководителя;
•Составлять предложения по совершенствованию имеющихся и внедрению новых форм и методов работы Управления;
•Участвовать в обсуждении вопросов, касающихся мероприятий по приведению системы обеспечения информационной безопасности Банка в соответствие с требованиями;
•Оперативно решать вопросы по запросам уполномоченных органов, в пределах своих полномочий;
•Участвовать в оперативном анализе и оценке событий при получении информации об угрозах информационной безопасности Банка. Своевременно информировать Руководителя о фактах получения информации о реализованных событиях, связанных с обеспечением информационной безопасности;
•Оказывать методологическую и информационную поддержку при проведении работ по обеспечению информационной безопасности Банка, защите банковской тайны, конфиденциальной (включая персональные данные) и иной информации;
•Участвовать в разработке и вносить предложения по изменению политик информационной безопасности Банка, внутренней нормативной документации, в том числе при наличии требований по информационной безопасности в любых внутренних документах;
•Проводить первичные и плановые инструктажи по информационной безопасности;
•Выполнять устные и/или письменные задания, поручения, указания и распоряжения непосредственного Руководителя/ Начальника Управления/Департамента, относящиеся к задачам и направлениям деятельности Управления;
•Участвовать в выявлении потенциально возможных факторов риска информационной безопасности при внедрении новых проектов, процедур, услуг и технологий в процессе их внедрения и реализации в Банке. Обеспечивать и применять способы минимизации возможных и фактических последствий реализации риска информационной безопасности. Предоставлять информацию о выявленных рисках Руководителю;
•Участвовать в выявлении событий риска информационной безопасности, являющихся операционным риском. Обеспечивать сбор информации о событиях операционного риска, потерях от его реализации, качественной оценке операционного риска.
Требования
•Высшее образование, (плюсом будет повышение квалификации по информационной безопасности 512часов);
•От 3-х лет в методологическом подразделении отвечающим соответствие регуляторным требованиям в части ИБ;
•От 3-х лет в финансовом секторе РФ;
•Понимание регуляторных требований в части информационной безопасности;
•Понимание локальных и международных стандартов информационной безопасности;
•Понимание фундаментальных основ информационной безопасности
•Понимание базовых принципов построения архитектуры информационной безопасности;
•Понимание принципов управления рисками информационной безопасности.
Условия
•График работы 5/2, с 9:00 до 18:00, пятница сокращенный рабочий день до 16:45;
•Офис находится в г.Химки: корпоративный автобус (15-20 минут в пути) от метро "Беломорская" и метро "Сходненская", от жд. ст. "Химки";
•ДМС после испытательного срока;
•Внутреннее и внешнее обучение;
•Возможности карьерного роста и профессионального развития;
•Корпоративные мероприятия для сотрудников и их детей.