Заместитель директора по информационной безопасности (финансовые организации)

• анализ рисков информационной безопасности;
• разработка и реализация мероприятий по снижению уровня выявленных рисков и/или уровня их воздействия;
• разработка и реализация мероприятий, направленных на предотвращение рисков и событий информационной безопасности;
• обеспечение соответствия Организации отраслевым и регуляторным стандартам в области информационной безопасности.
• внедрение и эксплуатация технических средств защиты информации;
• внедрение и эксплуатация криптографических средств защиты информации;
• проведение анализа защищенности информационных систем, программного обеспечения и инфраструктуры Организации;
• реализация процесса управления уязвимостями информационной безопасности;
• реализация процесса управления правами доступа пользователей к информационным системам;
• проведение тестирования программного обеспечения, в части выполнения требований информационной безопасности, при внедрении (приемке) новых технологических процессов и/или средств (систем) автоматизации;
• проведение мониторинга и анализа событий информационной безопасности с целью выявления и устранения угроз, реализация процесса управления инцидентами информационной безопасности;
• организация системы управления информационной безопасности, повышение ее эффективности;
• проведение анализа и контроля эффективности системы обеспечения информационной безопасности;
• осуществление разработки, координации, управления и контроля за реализацией плана (программы) работ по обеспечению информационной безопасности;
• разработка и совершенствование организационно-распорядительной документации по обеспечению информационной безопасности;
• обеспечение в соответствии с требованиями по информационной безопасности, в том числе с целью исключения (невозможности реализации) негативных последствий, разработки и реализации организационных мер, применения средств обеспечения информационной безопасности;
• представление в контролирующие органы информации о выявленных компьютерных инцидентах;
• осуществление подготовки отчетности о состоянии работ по обеспечению информационной безопасности и их передачи контролирующим органам;
• организация программ повышения осведомленности персонала по вопросам информационной безопасности;
• взаимодействие с федеральными органами исполнительной власти, уполномоченными в области обеспечения безопасности информации.

• высшее образование по направлению обеспечения информационной безопасности. Если высшее образование по другому направлению подготовки (специальности) - необходимо пройти обучение по программе профессиональной переподготовки по направлению "Информационная безопасность";
• Обязателен опыт работы в банках, МФО или брокерских компания

Знания/Специальный опыт:

• основные процессы организации и специфика обеспечения информационной безопасности организации;
• влияние информационных технологий на деятельность организации;
• информационно-телекоммуникационные технологии;
• обеспечение информационной безопасности, в т.ч. цели, задачи, основы организации, ключевые элементы, основные способы и средства обеспечения информационной безопасности; цели обеспечения информационной безопасности применительно к основным процессам функционирования организации, реализации и контроля их достижения;

• Оформление по ТК
• Оклад + премии, годовой бонус;
• Офисный формат работы (расположен в ЦАО);
• Рабочий день с 9:00 до 18:00;
• ДМС