Начальник отдела информационной безопасности( Норвик Банк )

компания "норвик банк" норвик банк был основан в 1990 году в кирове. сегодня более тридцати офисов продаж и обслуживания расположены в москве, санкт-петербурге, кирове, кировской области, йошкар-оле, перми и нижнем новгороде. банк оказывает полный спектр банковских услуг и продуктов для частных и корпоративных клиентов: кредитование, вклады и депозиты, расчетно-кассовое обслуживание, зарплатные проекты, карты дебетовые и с кредитным лимитом, операции с ценными бумагами, обмен валюты и прочее. обязанности: обеспечивать соответствие банка требованиям регуляторов в области информационной безопасности (иб); улучшать текущие процессы обеспечения иб и выстраивать новые; выявлять угрозы, разрабатывать и реализовывать меры снижения рисков и повышения общего уровня иб; разрабатывать регламенты и инструкций в части иб банка; проводить проверки соблюдения нормативных требований по защите информации; работать с инцидентами иб (предупреждение, расследование, ликвидация последствий); планирование бюджета и контроль его исполнения; администрировать средства защиты информации, применяемых в банке; организовывать и выполнять работы по тестированию, внедрению и эксплуатации различных средств защиты информации: криптомаршрутизатор, ngfw, pam, dlp, waf, loganalyser, сканер уязвимостей; повышать осведомленность сотрудников в части иб; обеспечивать прохождение банком сертификации pci dss; обеспечивать прохождение банком аттестации по требованиям гост р 57580.1-2017; взаимодействовать с внешними подрядчиками по проведению работ в части иб; взаимодействовать с внешними и внутренними подрядчиками, аудиторами и регуляторами по вопросам иб. требования: опыт работы: от 3 лет в банке по специализации иб; высшее профильное образование по информационной безопасности или переподготовка в рамках требований 313-п (свыше 500 часов) знание действующего законодательства в сфере защиты информации в банковском секторе и в сфере защиты персональных данных; опыт работы с системами, скзи (fw, waf, dlp, siem, antispam,криптопро, скад сигнатура), сзи от нсд; знание нормативной базы и стандартов информационной безопасности: 152-фз (п.п. №1119, п.п. №687), 161-фз, 63-фз, 187-фз, 747-п, 719-п, 683-п, гост р 57580.1-2017, 716-п; опыт разработки нормативной документации в соответствии с основными стандартами, федеральными и отраслевыми требованиями; участие в проектах по приведению процессов информационной безопасности банка в соответствие требованиям законодательства рф и банка россии; опыт обнаружения, анализа и устранения угроз информационной безопасности; опыт проведения проверок выполнения работниками банка требований внутренних нормативных документов по информационной безопасности; желателен опыт работы с системами siem и dlp или их внедрения; желателен опыт приведения информационной инфраструктуры банка в соответствие положениям гост р 57580.1-2017. условия: достойный уровень дохода; оформление по тк рф со всеми социальными гарантиями; график работы (часы, дни) с 9:00 до 18:00, 5/2; работу в центре города в новом современном офисе; возможность предлагать и реализовывать свои идеи.