Начальник отдела киберкомплаенса
Более 6 лет
Полная занятость
Полный день
Описание вакансии
В Департамент кибербезопасности требуется Начальник отдела киберкомплаенса.
Обязанности
- проведение анализа законодательных инициатив и документов регуляторов в сфере кибербезопасности;
- организация и курирование внутренних и внешних аудитов на соответствие требованиям кибербезопасности;
- анализ методологической базы (правил и требований) кибербезопасности на предмет киберкомплаенса;
- оказание методологической поддержки в части киберкомплаенса;
- формирование стратегического видения по развитию киберкомплаенса в Банке;
- обеспечение соответствия деятельности Банка требованиям законодательства РФ и документам регуляторов в области защиты информации для снижения правовых и регуляторных рисков;
- организация устранения несоответствий требованиям регуляторов по направлению кибербезопасности;
- планирование и проведение мероприятий, необходимых для аудита сертификации Банка по ведущим мировым и российским стандартам по направлению КБ;
- формирование компетенций по самостоятельному проведению предсертификационных аудитов;
- актуализация типовых форм договоров на соответствие требованиям КБ;
- анализ проектов форм договоров на соответствие требованиям Банка в части кибербезопасности;
- внесение корректировок, замечаний, формирования заключений ДКБ по электронной экспертизе проектов форм договоров, соглашений.
- взаимодействие с федеральными органами исполнительной власти по вопросам кибербезопасности, включая подготовку ответов на входящие запросы, участие в рабочих группах по подготовке проектов НПА;
- руководство отделом киберкомплаенса, планирование и развитие компетенций;
- повышение осведомленности в области КБ работников Отдела;
- подготовка отчетности о деятельности Отдела.
Требования
- знание требований регулирующих органов в области защиты информации (ФСТЭК, ФСБ, Роскомнадзор, Минцифры);
- знание отраслевых требований кибербезопасности для финансовых организаций (ЦБ РФ, СТО БР ИББС, PCI DSS, НСПК);
- знание лучших практик по информационной безопасности (ISO, NIST, OWASP);
- знание и опыт применения стандартов в области ИТ (ITSM, Cobit и др.);
- знание, практический опыт работы с процессами и системами GRC;
- знание следующих законодательных, нормативных документов и стандартов, опыт формирования требований к процессам и информационным системам:
- o Положений Федерального законодательства: №149-ФЗ, №187-ФЗ, №152-ФЗ, №98-ФЗ, №161-ФЗ, №395-1-ФЗ;
- o Приказов и указаний Банка России: 716-П, 607-П, 3624-У, № 382-П
- o Российских и международных стандартов: ГОСТ Р 57580.1–2017, ISO/IEC 27002:2013, ISO/IEC 27001:2013, ISO/IEC 27005:2018, ISO 22301:2012, ISO 31000:2018, NIST SP 800-37, ГОСТ Р ИСО/МЭК 31010-2010
- высшее образование, желательно по специальности информационная безопасность;
- преимуществом являются сертификаты, доп.образование по направлениям информационной безопасности/ИТ
- опыт работы в области КБ от 10 лет; опыт работы руководителем в области КБ – от 3 лет.
Условия
- Работа в крупнейшей экосистеме России;
- Трудоустройство согласно ТК РФ;
- Регулярное корпоративное обучение;
- ДМС, страхование от несчастных случаев и тяжелых заболеваний;
- Материальная помощь и социальная поддержка, корпоративная пенсионная программа;
- Льготные условия кредитования;
- Яркая и насыщенная корпоративная жизнь
- Офисный формат работы: Вавилова, 19 (м. Ленинский проспект)
Вакансия опубликована:
сегодня,
Москва
Похожие вакансии
Что говорят сотрудники
Все 17 отзывов по этой специальности
Ведущий специалист сектора по противодействию мошенничества
Москва,
июль 2024
Что нравится
График работы, условия труда, близость к дому, престиж компании
Что можно улучшить
Уровень оплаты труда
Специалист отдела информационной безопасности
Москва,
декабрь 2023
Что нравится
Стабильность, прозрачная система заработка , модно отследить свой доход через программу
Что можно улучшить
Хоть какая-то возможность роста
Инженер группы сопровождения
Самара,
апрель 2023
Что нравится
Удобное транспортное расположение, возможность формировать рабочий график для совмещения с учебой. Понятное быстрое обучение
Что можно улучшить
Пропускную систему в офис
Оценки по категориям
Преимущества и льготы компании
Сотрудники чаще всего указывали следующие льготы и преимущества на основании 19 005 отзывов
95%
Своевременная оплата труда
82%
Оплата больничного
79%
Медицинское страхование
78%
Наличие кухни, места для обеда
61%
Профессиональное обучение
60%
Удобное расположение работы
46%
Корпоративные мероприятия
44%
Система наставничества
24%
Гибкий рабочий график
20%
Место для парковки
18%
Удаленная работа
12%
Оплата транспортных расходов
11%
Корпоративный транспорт
11%
Оплата мобильной связи
1%
Компенсация питания