Директор по информационной безопасности Банка

Уважаемые коллеги!

Наш клиент - коммерческий универсальный Банк с более, чем 20 летней историей объявляет конкурс на вакансию Директора по информационной безопасности.

Обращаем ваше внимание на важность опыта работы в финансовом секторе.

Обязанности:

• Разработка стратегии ИБ в соответствии с требованиями ЦБ РФ. Предоставление информации при проведении внешних оценок и проверок соответствия требованиям 99-ФЗ, 152-ФЗ, 161-ФЗ, 187-ФЗ, 757-П, 802-П, 821-П, 716-П, 850-П, 851-П, ГОСТ 57580, PCI-DSS, SWIFT, НСПК.
• Администрирование АРМ КБР-Н, АРМ КБР-СПФС, IPS/IDS, DLP, СЗВК, NGFW, SIEM, защиты от DDoS, систем антифрод-мониторинга
• Формирование и отправка отчетности в Банк России по формам 0403203 и 0409071
• Организация и контроль обмена информацией с АСОИ ФинЦЕРТ Банка России
• Подготовка к ежегодным аудитам ФСТЭК и ЦБ РФ
• Управление программой соответствия PCI DSS
• Архитектура защиты инфраструктуры
• Построение SOC. Выявление и расследование инцидентов защиты информации в информационных системах;
• Управление уязвимостями в средствах защиты информации
• Внедрение DevSecOps практик в процессы разработки
• Развитие системы управления рисками ИБ
• Бюджетирование ИБ-программ
• Ведение договорной работы с внешними контрагентами по технической защите информации
• Построение культуры безопасности в организации. Разработка программ повышения осведомленности работников в области защиты информации.

• Не менее 5 лет в информационной безопасности, из них не менее 3 лет на руководящих позициях
• Опыт построения службы ИБ с нуля в финансовой организации
• Глубокая экспертиза в защите финансовых транзакций
• Знание отечественных средств защиты и требований по импортозамещению
• Опыт интеграции систем ИБ с Core системами
• Управление ИБ-бюджетом
• Опыт взаимодействия с топ-менеджментом по вопросам ИБ
• Опыт проведения обучения по вопросам ИБ для сотрудников
• Проектирование защиты high-load банковских и\или финансовых систем
• Практический опыт построения систем в соответствии требованиям ЦБ РФ (Положение 684-П и пр.)
• Реализация мер защиты в соответствии с ФСТЭК России (приказы 21, 239, 31)
• Опыт подготовки и прохождения аудитов PCI DSS
• Знание отраслевых стандартов: СТО БР ИББС, ГОСТ Р 57580.

Условия:

• Высокая оплата труда (уровень обсуждается с финальным кандидатом)
• Надежный универсальный банк, с более, чем 20 летней историей
• Комфортные условия труда, современный офис в шаговой доступности от местро Шаболовская
• Теплая атмосфера, в которую хочется возвращаться
• Сложные, интересные проекты
• Поддержка руководства и коллег от адаптации до совместного решения задач
• Оформление по ТК РФ, социальные гарантии
• График работы 5/2 с 9.00 до 18.00.