Методолог по информационной безопасности

Банк 131 — это один из удобнейших необанков, который с 2019 года создает финансовые продукты и платежные решения для бизнеса и физических лиц.

Наши клиенты — российские и международные компании, которым нужно надежно принимать онлайн-платежи от физических лиц или массово совершать выплаты самим физическим лицам.

Наша цель: стать стандартом финансовой индустрии для компаний, работающих или желающих работать на глобальном рынке.
Постоянная оптимизация и получение актуального опыта позволяет закрыть большинство потребностей наших клиентов.

Обязанности:

• Осуществлять разработку, экспертизу и согласование внутренних документов Банка (Положений, Инструкций, порядков и др.)
• Осуществлять проверку соответствия внутренних и типовых документов Банка нормативно-правовым актам, а также их актуальность бизнес-процессам Банка
• Проводить анализ полноты внутренней нормативной документации Банка
• Проводить анализ и описание бизнес-процессов. Разрабатывать предложения и рекомендации по усовершенствованию бизнес-процессов
• Вносить изменения во внутрибанковские документы в связи с изменениями законодательства Российской Федерации и нормативных актов Банка России
• Формирование требований информационной безопасности для ИТ-проектов в соответствии с 152-ФЗ, 802-П, 851-П, 821-П, 716-П, 787-П, 757-П 161-ФЗ, PCI-DSS, СТО БР ИББС, ГОСТ 57580, 187-ФЗ и др
• Принимать непосредственное участие в приведении соответствия Банка требованиям 152-ФЗ и других подзаконных актов
• Взаимодействие с участниками платежной системы по вопросам защиты информации. Контроль выполнения требований 161-ФЗ и требований оператора платежной системы
• Участвовать в проведении внутренних и поддержке внешних аудитов по ИБ и комплаенсу персональных данных (152-ФЗ, ГОСТ 57580, PCI-DSS).

• Знания в области средств обеспечения информационной безопасности (системы аутентификации, контроля доступа, сетевой и антивирусной безопасности, СКЗИ и т.д.)
• Знание и понимание действующего законодательства РФ, руководящих и нормативных документов ЦБ РФ (152-ФЗ, 161-ФЗ, 63-ФЗ, 149-ФЗ, Положений Банка России, ГОСТ Р 57580.1-2017, ГОСТ Р 57580.2-2018), ФСТЭК России, ФСБ, Роскомнадзора, регламентирующих вопросы защиты информации
• Опыт написания и внедрения организационно-распорядительной документации по информационной безопасности
• Понимание банковских информационных и технологических процессов
• Навыки разработки нормативных правовых документов в области защиты информации с нуля

• Официальное трудоустройство согласно ТК РФ
• Удаленный формат работы
• Расширенный полис ДМС
• Корпоративные скидки для обучения английскому языку
• Корпоративный психолог