Главный специалист (Отдел методологии и экспертизы защиты информации)

Ключевые задачи: Рассмотрение заявок на предоставление доступа к правам (ролям) в информационных системах Банка; Методологическое обеспечение процесса защиты информации в Банке; Контроль наличия и содержания соглашений о конфиденциальности (о неразглашении) при заключении договоров, связанных с передачей информации; Организация выполнения требований законодательства РФ, нормативных актов Банка России и иных государственных органов, а также внутренних документов Банка, регламентирующих процессы обеспечению защиты информации, в т.ч. персональных данных, включая контроль реализации указанных требований; Разработка и актуализация внутренних нормативных и распорядительных документов, регламентирующих вопросы обеспечения информационной безопасности; Согласование внутренних нормативных и распорядительных документов Банка в части выполнения требований информационной безопасности; Анализ и оценка рисков информационной безопасности при внедрении новых или модернизации действующих бизнес-процессов; Методологическая поддержка подразделений Банка по вопросам защиты конфиденциальной информации; Методическое и информационное обеспечение обучения работников Банка по вопросам информационной безопасности; Внешний аудит информационной безопасности. Взаимодействие с регуляторами (Банк России, ФСБ России, ФСТЭК, Роскомнадзор) и с профильными некоммерческими объединениями (Ассоциация Российских Банков, Ассоциация «Россия» и др.) по вопросам обеспечения защиты информации; Экспертиза взаимодействия с внешними организациями, в области договоров и соглашений (включая вопросы конфиденциальности) в части обеспечения защиты информации. Консультативная поддержка подразделений Банка по вопросам, связанным с безопасностью персональных данных клиентов и сотрудников Банка. Что важно для нас: Высшее профильное образование; Дополнительное образование – переподготовка или повышение квалификации по направлению информационной безопасности (будет являться преимуществом); Наличие стажа работы в банковской системе; Опыт работы по направлению информационной безопасности от 2-х лет; Знание требований нормативных правовых актов Российской Федерации, обязательных для исполнения кредитными организациями, регламентирующих вопросы защиты информации; Практический опыт осуществления аналитической и экспертной работы; Опыт разработки нормативных правовых документов в области организации защиты информации; Экспертиза договоров в части соблюдения в них требований по защите информации, соглашений о неразглашении конфиденциальной информации. Опыт участия в проектах по приведению кредитных организаций в соответствие с требованиями регуляторов (187-ФЗ, ГОСТ Р 57580.1-2017, 382-П, 683-П, 747-П, 719-П, 716-П, 152-ФЗ,, SWIFT CSP и др) - будет являться преимуществом. Что предлагаем: График работы: с 9.00 до 18.00, 5\2; Официальное оформление в соответствии с ТК РФ; Конкурентный уровень дохода: оклад + премии; Медицинская страховка, страховка для выезжающих заграницу; Доплата к отпуску и больничному листу; Дополнительные льготы при заключении брака и рождении детей; Социальная поддержка при сложных жизненных ситуациях; Льготное кредитование для сотрудников; Обучение в корпоративном университете банка; Корпоративная библиотека.