Основные задачи, которые предстоит решать:
- Сопровождение деятельности стрима и команд обеспечения информационной безопасности. Деятельность стрима связана с поддержкой и сопровождением информационных систем управления обеспечения информационной безопасности (ИС УОИБ) – Run the Business.
- Контроль и обеспечение соответствия показателей стрима и команд внутренним процессам, критериям и требованиям.
- Разработка контролей и методических материалов (описание бизнес-процессов, методические указания, инструкции) по исполнению ключевых поставок и показателей стрима и команд (в том числе по импортозамещению, документированию, доступности, надежности ИС УОИБ).
- Подготовка предложений по повышению эффективности и приведению результатов работы членов команд к целевым показателям.
- Экспертиза и согласование проектной документации (артефактов) на ИС УОИБ.
- Обеспечение соблюдения стандартов качества и надежности Банка сопровождаемых ИС УОИБ.
- Координация и синхронизация между лидерами и участниками команд.
- Организация и осуществление сбора информации от команд.
Какие знания и навыки для нас важны:
- Опыт работы в сфере информационной безопасности не менее 5 лет.
- Знание законодательства в области ИБ (149-ФЗ, 152-ФЗ, 187-ФЗ, 98-ФЗ, 63-ФЗ и принятые в соответствии с ними иные НПА).
- Опыт описания и внедрения процессов управления и обеспечения информационной безопасности.
- Базовое понимание работы IT-инфраструктуры и предоставления IT-сервисов
- Знание ИБ стандартов серии ISO/IEC 27001, ГОСТ Р 57580, PCI DSS, NIST SP 800.
- Знания ИТ-стандартов (COBIT, ITIL и др.).
- Опыт внедрения, описания, технической эксплуатации и сопровождения систем и средств защиты информации.
- Опыт управления ИТ-проектами.
- Понимание Agile, Scrum, Kanban.