Методолог по информационной безопасности

Команда Центра информационной безопасности дочерних и зависимых обществ приглашает Методолога по информационной безопасности для обеспечения методологического сопровождения выполнения требований регуляторов (Банк России, ФСТЭК, РКН и др.), разрабатки и обеспечения поддержки в актуальном состоянии систем ВНД по ИБ, обеспечива процесса мониторинга изменений нормативных требований

Должностные обязанности

• Основные задачи:

1. Организация процесса обработки запросов регуляторов (ЦБ РФ, ФСТЭК, РКН и др.) в части ИБ: прием, консолидация информации, подготовка проектов ответов, контроль соблюдения сроков.
2. Мониторинг изменений законодательства и подзаконных актов в области ИБ, КИИ, ПДн, банковского регулирования, а также стандартов Банка России и ГОСТов по ИБ.
3. Разработка, актуализация и методологическое сопровождение локальных нормативных актов Организации по ИБ с учетом требований ЦБ, ГОСТ Р 57580 и т.д.
4. Методологическая поддержка ДЗО по вопросам применения регуляторных требований и внутренних документов ИБ.
5. Участие в подготовке и прохождении внешних проверок и аудитов.

• Функциональные обязанности:

1. Обработка запросов регуляторов
• Рассматривать и классифицировать поступающие запросы регуляторов по тематике ИБ и по применимым НПА.
• Инициировать сбор информации, формировать проект ответа, обеспечивать методологическую проверку на полноту и непротиворечивость.
• Сопровождать согласование ответа внутри Банка, контролировать соблюдение сроков направления ответа.
2. Мониторинг нормативных изменений
• Отслеживать изменения в федеральном законодательстве и актах Банка России в области ИБ, операционной надежности и обработки информации, включая обновления ГОСТ Р 57580 и Стандартов Банка России.
• Поддерживать реестр применимых нормативных и методических документов по ИБ (ЦБ, ФСТЭК, РКН, ФСБ).
• Подготавливать обзоры изменений и предложения по корректировке внутренних документов и процессов Банка.
3. Управление локальными нормативными актами по ИБ
• Организовывать полный цикл управления ЛНА по ИБ: инициирование, разработка, актуализация, согласование, утверждение, публикация и контроль актуальности.
• Обеспечивать соответствие ЛНА требованиям Банка России (включая положения 851 П, 802 П и др.) и ГОСТ Р 57580, а также требованиям к защите информации по иным НПА.
• Формирование целевой модели нормативных документов по ИБ: уровни, иерархия, принципы трассировки требований, единый глоссарий.

4. Методологическая поддержка и консультации
• Оказывать консультации дочерним компаниям по вопросам применения регуляторных требований в области ИБ, интерпретации положений ЦБ и ГОСТов, а также по требованиям к процессам и информационным системам.
• Участвовать в проектных командах (внедрение новых продуктов/систем) с точки зрения методологического обеспечения соответствия требованиям ИБ Банка и регуляторов.
• Готовить методические материалы и разъяснения по вопросам соблюдения требований ИБ.
5. Участие в аудите и контроле соответствия
• Участвовать в подготовке дочерних компаний к внешним проверкам и оценкам соответствия ИБ.
• Содействовать проведению внутренних аудитов и проверок процессов на соответствие требованиям ЦБ и ГОСТ Р 57580 в части документирования и регламентации.
• Участвовать в разработке корректирующих мер по итогам проверок и контролировать отражение решений в ЛНА и методиках.

Пожелания к кандидатам:

• Высшее образование:
• профильное (ИБ, ИТ, информационные технологии, кибербезопасность), либо
• непрофильное высшее + дополнительное профессиональное образование/сертификация по ИБ/ИТ, в том числе сертифицированное ФСТЭК/ФСБ, при необходимости.

• Знание:

• требований Банка России по ИБ и операционной надежности (851 П, 802 П, 821 П и др.);
• стандартов ГОСТ Р 57580.x и основных подходов к управлению риском реализации информационных угроз;
• законодательных требований в области защиты информации, ПДн и КИИ.

• Навыки/опыт:

• проектирования системы внутренних нормативных документов по ИБ/ИТ.
• анализа нормативных требований и их трансляции в требования к бизнес процессам и ИТ системам;
• подготовки обоснованных ответов регуляторам и коммуникации с ними.

Условия:

• ​​​​​Достойный уровень вознаграждения;
• ДМС со стоматологией с первого месяца работы
• Отпуск 33 дня
• Привлекательный соц. пакет, корпоративные программы, льготы для сотрудников;
• Формат работы: 3 месяца в офисе (БЦ Ина, м. Добрынинская), далее гибрид (4 дня в офисе + 1 удаленно)