Начальник управления информационной безопасности
Начальник управления информационной безопасности
Описание вакансии
Обязанности:
Посмотреть контакты работодателя
- Построение, развитие и совершенствование системы информационной безопасности Банка, в соответствии с требованиям законодательства и регуляторов;
- Разработка и реализация стратегии информационной безопасности
- Управление и оценка рисков информационной безопасности, управление ландшафтом угроз;
- Повышение операционной надежности банка и непрерывности работы Банка (в части ИБ).
- Обеспечение деятельности подразделения по информационной безопасности, формирование бюджета и его реализация.
- Обеспечение соответствия Банка требованиям по ИБ, прохождение аудитов и сопровождение проверок регуляторов.
- Внедрение передовых средств защиты информации, реализация программы импортозамещения
- Обеспечение безопасности критической информационной инфраструктуры
- Обеспечение безопасности персональных данных
- Обеспечение выполнения ключевых проектов Банка в части обеспечения ИБ
- Реагирование на инциденты ИБ и ликвидация и минимизация их последствий
- Снижение уровня мошеннических операций (развитие антифрод направления)
- Взаимодействие с топ-менеджментом и бизнес-подразделениями по вопросам реализации стратегии ИБ.
- Контроль соблюдения политик ИБ сотрудниками, проведение инструктажей и консультаций по вопросам безопасности.
- Координация работы с IT- и бизнес-подразделениями
- Высшее образование в сфере ИБ (либо высшее техническое и наличие обучение по ИБ не менее 512 часов), наличие дополнительного обучения и сертификатов является преимуществом.
- Опыт управления подразделением ИБ в Банке и финансовом секторе (поднадзорным ЦБ) не менее 5ти лет.
- Глубокое знание законодательства, нормативных документов и стандартов информационной безопасности (ГОСТ 57580, PCI DSS, Указания и положения Банка России, Требования платежных систем (НСПК, SWIFT, VISA), ФСТЭК, ФСБ, РКН.
- Глубокое знание рынка решений по ИБ, опыт работы с поставщиками.
- Глубокое понимание принципов работы средств криптографической защиты информации и передовых решений по ИБ (WAF, NGFW, SIEM, APT, AntiDDoS, EDR, SOAR и пр.)
- Опыт реализации и управления крупными проектами по внедрению средств защиты информации и средств автоматизации.
- Опыт договорной работы и бюджетирования
- Опыт сопровождения проверок регуляторов (РКН, ФСБ, ФСТЭК), внутренних и внешних аудитов.
- Способность четко и аргументировано доносить свою позицию, выстраивать коммуникацию с коллегами и отстаивать принципы безопасности даже в сложных ситуациях.
- Ответственность, строгость и принципиальность в вопросах соблюдения регламентов.
- Умение аргументированно отстаивать свою точку зрения и находить компромиссы.
- Навыки решения конфликтных ситуаций и управления приоритетами.
- Отсутствие препятствий для допуска к ГТ.
- Аналитический склад ума и внимательность к деталям.
- Умение работать в кризисных ситуациях.
- Стабильный банк с гос. поддержкой
- Возможность реализовать профессиональныеные амбиции
- Официальное оформление в штат, богатый социальный пакет (ДМС+стоматология с 1го дня)
- Ежегодный бонус, ежегодная индексация
- Корпоративные привилегии
Похожие вакансии
Начальник отдела информационной безопасности
Парус Управление Активами
Полный день
Москва
до 400000 RUR
Методолог по информационной безопасности
Негосударственный Пенсионный Фонд Сбербанка
Полный день
Москва
до 400000 RUR
Полный день
Москва
до 400000 RUR
