Руководитель IT-безопасности
Руководитель IT-безопасности
Москва, 2-й Троицкий переулок, 3
Метро: СухаревскаяОписание вакансии
БАНК "АГОРА" ООО ищет инициативного руководителя IT-безопасности, который выстроит систему информационной безопасности банка — от стратегии до внедрения инструментов и соответствия требованиям регуляторов.
Что предстоит делать:
• Формировать и реализовывать стратегию ИБ в рамках IT и бизнес-целей банка;
• Руководить командой ИБ-специалистов (внутренних и внешних);
• Обеспечивать соответствие требованиям регуляторов (152-ФЗ, 187-ФЗ, ПП 719, ГОСТ, требования ЦБ и др.);
• Организовывать процессы защиты информации: управление доступами, антивирусная защита, шифрование, логирование, SIEM;
• Участвовать в аудите и подготовке к проверкам со стороны ЦБ и других надзорных органов;
• Разрабатывать и внедрять политики, инструкции и процедуры по ИБ;
• Контролировать реагирование на инциденты, проводить расследования и устранять уязвимости;
• Взаимодействовать с подрядчиками, поставщиками ИБ-решений и интеграторами;
• Обучать сотрудников банка основам информационной безопасности.
Наш идеальный кандидат:
• Имеет опыт построения или развития системы ИБ в финансовой организации;
• Знает нормативные требования в сфере ИБ (в т.ч. требования ЦБ РФ, ФСТЭК, ФСБ);
• Умеет управлять рисками, выстраивать процессы и контролировать реализацию ИБ-мер;
• Способен коммуницировать с руководством, ИТ и внешними аудиторами на одном языке;
• Обладает опытом работы с ИБ-системами: DLP, SIEM, IAM, антивирусы, WAF, защита периметра;
• Имеет опыт взаимодействия с подрядчиками, оценки решений и планирования бюджета на ИБ;
• Имеет опыт работы в банковской или финансовой сфере.
-
Условия:
• Работа в офисе (Москва);
• Оформление по ТК РФ, белая заработная плата;
• Уровень дохода обсуждается индивидуально;
• Возможность влиять на архитектуру безопасности банка;
• Команда и процессы, которые можно строить под себя с нуля.Будет плюсом, если у вас есть:
• Опыт прохождения проверок ЦБ РФ или других регуляторов;
• Опыт сертификации по ИБ (например, CISM, CISSP, ISO/IEC 27001);
• Опыт работы в проектах по импортозамещению и внедрению российских решений по ИБ.
Навыки
- Работа с юридическими лицами
- Работа с большим объемом информации
- Документальное сопровождение
- Деловое общение