Руководитель службы информационной безопасности (Банк)

ООО «М2Б-ГРУПП» — частная ИТ-компания, образованная в феврале 2014 года. Основным видом деятельности компании является разработка компьютерного программного обеспечения, рекламные услуги в сети интернет, деятельность по обработке данных, предоставление услуг по размещению информации в сети интернет и связанная с этим деятельность.

В связи с расширением холдинга и приобретением финансового актива, открывается вакансия Руководителя службы информационной безопасности.

Обязанности:

• Руководство Службой информационной безопасности;
• Разработка требований ИБ, формирование нормативной документации, отслеживание актуальности существующих нормативных актов информации (NDA, политики, ТСЗИ: vGate, SecretNet, др.);
• Управление портфелем проектов ИБ, оценка рисков, планирование деятельности;
• Управление процессом создания и деятельности удостоверяющего центра;
• Выбор, обоснование необходимости, внедрение мер и средств защиты информации;
• Планирование бюджета ИБ;
• Организация, согласование, планирование и привлечение ресурсов для выполнения работ по внедрению средств повышения безопасности;
• Взаимодействие с вендорами, отслеживание графиков выполнения работ, верификация выполнения этапов и т.п.;
• Аналитическая проработка потенциальных направлений деятельности Банка, формирование предложений по повышению информационной безопасности, оценка сроков и бюджета внедрения новых средств ИБ;
• Мониторинг и контроль состояния защищенности ресурсов корпоративной информационной системы, формирование требований по повышению защищенности, контроль их выполнения;
• Проведение расследований инцидентов, консультирование сотрудников, проведение мероприятий по повышению осведомленности.

• Знание политик ИБ банка в соответствии с законодательными требованиями и международными стандартами (ISO 27001, NIST, PCI DSS);
• Знание систем и продуктов предотвращения утечки данных (DLP), защиты конечных точек (EDR), контроля привилегированных пользователей (PAM);
• Умение настраивать и управлять системами SIEM, DLP, EDR, PAM, IPS/IDS;
• Знание схемы и структуры комплекса ключей безопасности, используемых банком для обмена с гос.органами, умение работать с ними;
• Проведение аудитов информационной безопасности, выработка предложений повышения ИБ;
• Ведение проектов по устранению замечаний, выявленных в ходе проведенных аудитов;
• Выстраивание процессов безопасной разработки приложений банка;
• Взаимодействие с подрядчиками и провайдерами ИБ-решений;
• Организация внешних аудитов и сертификаций по ИБ;
• Анализ рынка технологий и внедрение новых решений по ИБ;
• Совершенствование механизмов защиты банка, формирование предложений и защита их перед руководством Банка.

• Оформление по ТК РФ, конкурентный уровень оплаты труда;
• Годовое вознаграждение;
• Ежегодный оплачиваемый отпуск 44 дня;
• Рабочий день: с 08:30 до 18:00, СБ и ВС - выходные.