Старший специалист в группу методологии ИБ

Ищем опытного специалиста в команду методологии информационной безопасности, готового с интересом заниматься внутренними нормативными документами в области ИБ.

Задачи старшего специалиста группы методологии ИБ

• Разработка, обновление и поддержка внутренних нормативных документов (ВНД), регулирующих процессы и защиту информационной безопасности в Банке (политики, инструкции, регламенты, методики и т.д.). Включая процесс согласования и утверждения ВНД.
• Мониторинг законодательных изменений и инициатив в области информационной безопасности.
• Обеспечение соответствия ВНД требованиям законодательства РФ и международным стандартам в области информационной безопасности (учитывая требования российских НПА, стандартов международных регуляторов и политик Группы).
• Координация с подразделениями Банка для обновления нормативных документов.
• Анализ лучших практик процесса управления документами, проявление проактивной позиции по его улучшению.
• Взаимодействие с другими подразделениями (IT, юристы, аудит, риски и иные) для получения экспертных заключений с целью обеспечения комплексного подхода к защите информации.
• Подготовка ознакомительных и обучающих материалов для сотрудников Банка.
• Консультирование внутренних пользователей Банка.
• Участие в согласовании ВНД смежных подразделений в области ИБ (политики, положения, инструкции и т.п.).
• Участие в автоматизации процесса управления документами ИБ.

Старший специалист группы методологии ИБ имеет

• Высшее образование (предпочтительно в области информационной безопасности или IT).
• Опыт работы не менее 2 лет в сфере информационной безопасности.
• Разработка, корректировка и актуализация документов (положений, регламентов, инструкций и т.п.).
• Знание законодательства РФ в области информационной безопасности (ФЗ-152, ФЗ-149 и другие нормативные акты).
• Понимание принципов защиты информации, управления рисками и корпоративной безопасности.
• Умение работать с различными НПА, подзаконными актами и документами в сфере информационной безопасности.
• Готовность к работе с большим объёмом информации и взаимодействию с различными подразделениями.
• Внимательность к деталям, аналитический склад ума, ответственность.
• Знание английского языка на уровне чтения.

Будет преимуществом:

• Опыт работы с международными стандартами в области информационной безопасности (ISO 27001, NIST и другие).
• Опыт коммуникации с IT и понимание IT-процессов.
• Опыт работы в финансовом секторе.
• Понимание ИБ и банковских бизнес-процессов в организации.
• Свободное владение английским языком.

Требования к личностным характеристикам:

• Внимательность к деталям, ответственность, коммуникабельность и клиентоориентированность
• Умение выстраивать взаимоотношения с разными людьми, командами и бизнес-заказчиками
• Умение репрезентативно представлять информацию (в формате презентации и деловой переписки по электронной почте с коллегами).

Бенефиты для сотрудников

• Возможность работать из офиса или удаленно;
• ДМС со стоматологией, массажем, телемедициной, ежегодными чек-апами, которое работает как в Москве, так и в регионах;
• Страхование от несчастных случаев и онкологических заболеваний, страхование выезжающих за границу;
• Три оплачиваемых отгула в год;
• Доплата до уровня заработной платы по больничному листу за 14 календарных дней в год, доплата к отпускам, взятым в январе и мае;
• Работа в банке с развитой культурой обратной связи;
• Программа внутренних ротаций для сотрудников;
• Бесплатные индивидуальные консультации психологов, юристов, экспертов по личным финансам и консультантов по здоровому образу жизни, карьерные консультации;
• Льготные условия на банковские продукты и услуги;
• Скидки от партнеров банка в приложении PrimeZone в сферах здоровья, развлечений, творчества и интернет-покупок