Главный специалист по информационной безопасности (Compliance, Security Awareness)

компания "банк санкт-петербург" основные задачи: участвовать в рабочих группах по разработке и внедрению ит-систем, формировать требования по информационной безопасности в соответствии с российской и международной нормативно-правовой базой и контролировать их выполнение; организовывать и обеспечивать прохождение аудитов банковских информационных систем на предмет исполнения требований законодательства рф и требований платежных систем; разрабатывать планы по устранению выявленных в ходе аудита недостатков и контролировать их выполнение; выполнять периодическое категорирование кии и поддерживать процесс по отнесению информационных систем к испдн; разрабатывать и актуализировать внутренние нормативные документы по информационной безопасности; реализовывать программу повышения осведомленности сотрудников в вопросах информационной безопасности, организовывать и проводить обучающие мероприятия для сотрудников; организовывать проведение киберучений с целью совершенствования процессов реагирования и обработки инцидентов ответственными лицами; ведение отчетности по своим задачам в системах jira и confluence; мониторить новостные источники по информационной безопасности, а также свежие изменения в законодательстве; консультировать сотрудников банка о существующих требованиях и процессах информационной безопасности нам важно: высшее техническое образование в области ит или иб; опыт работы в области иб не менее 3х лет; глубокое понимание законодательства в области иб: положения банка россии 683-п, 719-п, 747-п, 716-п; приказ министерства цифрового развития №930; а также 152-фз; руководящие документы фстэк (включая методику оценки угроз безопасности информации), pci dss. опыт проведения/организации аудитов/оценок pci dss, гост 57580, испдн, кии; опыт взаимодействия и общения с представителями регулирующих органов; знание рынка иб, основных вендоров и средств защиты; понимание security awareness; опыт организации и проведения мероприятий, направленных на повышение осведомленности сотрудников в вопросах информационной безопасности; опыт организации и проведения event-мероприятий, опыт участия в создании медиа-контента; умение работы в команде, исполнительность, креативность; высокие и развитые навыки коммуникации; желателен уровень владения английским не ниже среднего (чтение технической документации и переписка с представителями интеграторов и разработчиков средств защиты); плюсом будет: наличие профессиональных сертификатов опыт работы с системой webtutor мы предлагаем: работа в крупнейшем региональном банке г. санкт-петербурга, в уникальном современном здании на малой охте; решение перспективных задач на уровне головного банка; система карьерного роста, возможность профессионального развития; расширенный социальный пакет (дмс, льготные условия кредитования, частичная компенсация стоимости абонементов в фитнес-клуб/бассейн, доступ к корпоративной библиотеке и др.); финансовая поддержка при релокации в санкт-петербург.