Наша команда занимается сопровождением различных регуляторных требований в области ИБ, ЦБ, КИИ, ГОСТ, PCI DSS и т.п. Наш функционал — сопровождение регуляторных требований, прохождение внешних аудитов и проверок (ЦБ, PCI DSS, SWIFT и т.п), мониторинг изменений в законодательстве ИБ и ИТ, обработка входящих запросов регуляторов, обеспечение соответствия требованиям КИИ/ЗОКИИ.
Обязанности
- Сопровождение применения и соблюдения требований законодательства по ИБ.
- Сопровождение внешних регуляторных проверок и аудитов по ИБ.
- Мониторинг законодательных изменений и инициатив в области информационной безопасности.
- Ведение и актуализация базы применимых НПА.
- Обработка входящих запросов регуляторов и 3 сторон.
- Методологическая и консультативная поддержка внутренних подразделений Банка по вопросам регуляторных требований в области информационной безопасности и информационных технологий.
- Участие в автоматизации процесса управления соответствием регуляторным требованиям.
Требования
- Опыт работы в банковской сфере (понимание ИТ/ИБ и банковских бизнес-процессов в организации, опыт сопровождения проверок ЦБ и специфичных запросов).
- Знание основных отечественных и зарубежных нормативных актов и стандартов в области ИБ.
- Знание основных положений и указаний Банка России в области информационной безопасности и информационных технологий.
- Знание группы стандартов ГОСТ 57580 — 187-ФЗ, 149-ФЗ, 127-ПП, 152-ФЗ, PCI DSS, SWIFT CSP.
- Профильное высшее образование — "Информационная безопасность" или высшее техническое/математическое образование с проф. переподготовкой по направлению "Информационная безопасность".
- Опыт работы в информационной безопасности — от 3 лет.
- Знание нормативных требований отечественных регуляторов и стандартов международных регуляторов в области ИБ и умение их трактовать.
- Понимание процессов разработки ПО в условиях гибких практик (Agile, Scrum и др.).
- Опыт разработки нормативных документов.
- Опыт формирования и отправки регуляторной отчетности.
- Опыт коммуникации с IT.
Условия
- Возможность работать из офиса или удаленно.
- ДМС со стоматологией, массажем, телемедициной, ежегодными чекапами, которое работает как в Москве, так и в регионах.
- Страхование от несчастных случаев и онкологических заболеваний, страхование выезжающих за границу.
- Три оплачиваемых отгула в год.
- Доплата до уровня заработной платы по больничному листу за 14 календарных дней в год, доплата к отпускам, взятым в январе и мае.
- Работа в банке с развитой культурой обратной связи.
- Программа внутренних ротаций для сотрудников.
- Бесплатные индивидуальные консультации психологов, юристов, экспертов по личным финансам и консультантов по здоровому образу жизни, карьерные консультации.
- Льготные условия на банковские продукты и услуги.
- Скидки от партнеров банка в приложении PrimeZone в сферах здоровья, развлечений, творчества и интернет-покупок.
- Еще десятки льгот и бонусов для сотрудников.
