Эксперт методологической поддержки обеспечения информационной безопасности

компания "банк втб (пао)" обязанности: разработка нормативно-методического обеспечения информационной безопасности организации (политики, инструкции, регламенты, правила, модель угроз и нарушителя информационной безопасности); разработка/согласование проектной документации на автоматизированные системы; подготовка заключений о соответствии требованиям регуляторов в части иб; идентификация уязвимостей, угроз, рисков информационной безопасности, описание сценариев реализации риска, выбор защитных и компенсационных мер защиты, оценка рисков; участие в процессах управления инцидентами информационной безопасности; участие в проведении проверок соответствия инфраструктуры организации требованиям регуляторов по информационной безопасности, проведение самооценки информационной безопасности по требованиям цб рф и/или иных регуляторов; подготовка отчетов, служебных записок. требования: образование высшее в области информационной безопасности, информационных технологий; знание основных российских и международных стандартов, регламентов, руководящих документов в области информационной безопасности (iso/iec 27001:2013, iso/iec 17799:2000, gdpr, pci dss, гост р 57580.1-2017, гост р 57580.2-2018, гост р 56938-2016, семейство стандартов и рекомендаций по стандартизации сто бр / рс бр, положения цб рф № 719-п, 683-п, 607-п, 716-п, приказы фстэк россии №17, 21); знание основных международных стандартов в области управления риском информационной безопасности: nist risk management framework, iso/iec 27005:2018 «information technology - security techniques - information security risk management», iso/iec 27102:2019 «information security management - guidelines for cyber-insurance», iso/iec 31010:2019 «risk management - risk assessment techniques» (гост р исо/мэк 31010-2011 «менеджмент риска. методы оценки риска»), методология cramm, octave; знание законодательства рф и руководящих документов по защите критической информационной инфраструктуры, персональных данных, банковской и коммерческой тайны; опыт работы по специальности: от 3-х лет. условия: трудоустройство согласно законодательству; конкурентная заработная плата; профессиональное обучение и развитие; добровольное медицинское страхование, льготные условия кредитования; корпоративная пенсионная программа, материальная помощь; спортивная жизнь и корпоративные мероприятия; возможность построить карьеру в ведущем банке россии.