Руководитель службы информационной безопасности

АО РНКО «ПЛАТЕЖНЫЕ ТЕХНОЛОГИИ» — новая расчётная небанковская кредитная организация, получившая лицензию Банка России в 2025 году. Мы входим в банковскую систему РФ и специализируемся на современных платёжных сервисах для юридических лиц.
В настоящее время мы ищем Руководителя службы ИБ, перед которым стоит задача выстроить все процессы информационной безопасности с нуля — от разработки политик до выбора и внедрения средств защиты.

Что делать:

• Единолично обеспечивать ИБ банка: от разработки политик до практической реализации.

• Проводить аудит архитектур, решений, процессов на соответствие ИБ.

• Выявлять, оценивать и обрабатывать риски ИБ; вести реестр рисков.

• Самостоятельно реагировать на инциденты: обнаружение, расследование, устранение, отчётность.

• Моделировать угрозы, определять поверхность атак, внедрять превентивные меры.

• Обеспечивать соответствие требованиям всех профильных регуляторов в сфере ИБ.

Безопасность эквайринга и платежей:

• Обеспечивать PCI DSS v4.0: CDE, сегментация, шифрование, P2PE, 3DS, HSM, токенизация.

• Сопровождать ASV-сканирование и QSA-аудит.

• Взаимодействовать с НСПК по ПС «Мир».

Регуляторика:

• Готовить отчётность и уведомления в ФинЦЕРТ (851-П), НКЦКИ (187-ФЗ), РКН (152-ФЗ).

• Проводить оценку соответствия ГОСТ Р 57580.1.

• Категорировать объекты КИИ, обеспечивать безопасность ЗОКИИ.

• Управлять импортозамещением ПО и СЗИ.

Требования:

• Высшее образование (ИБ, ИТ, математика).

• Опыт руководства ИБ в кредитной организации или платёжной индустрии от 3 лет.

• Опыт самостоятельного администрирования 3–4 классов СЗИ.

• Опыт подготовки к аудитам: PCI DSS, ГОСТ Р 57580 или ISO 27001.

• Знание PCI DSS v4.0, российского регулирования (851-П, 716-П, 787-П, 7-МР, ГОСТ Р 57580, 187-ФЗ, 152-ФЗ, Указ №250, ПС «Мир» v.1.6).

• Уверенное владение стеком СЗИ (NGFW, EDR/XDR, DLP, WAF, SIEM, PAM).

• Понимание ОС Linux/Windows, сетевой безопасности (TCP/IP, BGP, NAT).

Будет плюсом: сертификаты CISM, CISSP, CRISC, ФСТЭК, QSA.

Условия:

• Прямое подчинение Председателю Правления.

• Возможность участвовать в построении и развитии современных процессов платёжной инфраструктуры.
• Конкурентный уровень дохода (обсуждается индивидуально).
• ДМС после испытательного срока.
• Профессиональная команда и стабильная финансовая организация.