Главный методолог по информационной безопасности

ЧТО ПРЕДСТОИТ ДЕЛАТЬ: анализ действующей, а также разработка и поддержание в актуальном состоянии внутренней регламентирующей, нормативной документации в области информационной безопасности (политики, положения, процедуры, стандарты, инструкции, методические указания, регламенты, порядки); участие в реализации требований по информационной безопасности 152-ФЗ, 683-П, 719-П, 716-П, 161-ФЗ, PCI-DSS, ISO27001, СТО БР ИББС, ГОСТ 57580; разработка моделей угроз, ОРД по ИБ в соответствии с требованиями ФСТЭК по защите персональных данных (ФЗ-152 от 25.07.2011, ПП-1119, ПП-211, Приказа ФСТЭК №21); проведение проверок исполнения требований по информационной безопасности; участие в процессах управления рисками информационной безопасности. ТРЕБОВАНИЯ: высшее образование в области информационной безопасности или высшее техническое образование и курсы профессиональной переподготовки (не менее 500 ч.) – необязательно при наличии опыта работы в сфере информационной безопасности от 3х лет; опыт самостоятельной разработки документов (без аудитов и оценок). БУДЕТ ПЛЮСОМ: наличие сертификатов: CISSP, CISM, CISA, PCI QSA, CRISC); наличие обучения в аспирантуре; опыт работы в соответствующем подразделении (контролирующем или надзорном) по проверке на соответствие требованиям Банка России и/или ФСТЭК документов организации. МЫ ПРЕДЛАГАЕМ: возможность стать частью сильной команды, реализовать свой потенциал; оформление согласно ТК РФ; комфортный офис на ст. м. Павелецкая; конкурентная "белая" заработная плата; социальный пакет (ДМС после испытательного срока, страхование жизни); обучение за счет Банка, возможность роста и развития