Начальник управления информационной безопасности

Требования:
• Высшее образование (техническое).
• Дополнительное образование в области информационной безопасности.
• Общий опыт в сфере ИБ от 5 лет.
• Не менее 3 лет на руководящей позиции в ИБ обязательно в банке.
• Успешный опыт проведения комплексных аудитов ИБ и глубокой модернизации системы защиты.
• Опыт внедрения и эксплуатации средств защиты информации.
• Знание нормативно-правовых актов в области ИБ в финансовой сфере (ЦБ РФ, ФЗ‑152, ФЗ‑187, ГОСТ Р ИСО/МЭК и др.).
• Понимание архитектуры банковских ИТ-систем и специфики угроз в финансовом секторе.
• Знание международных стандартов и практик ИБ.
• Навыки управления проектами, бюджетирования и экономического обоснования затрат на ИБ.
Обязанности:
• Проведение комплексного аудита текущих процессов ИБ банка (включая ИТ-инфраструктуру, приложения, каналы передачи данных, физическую безопасность).
• Обеспечение технической защиты информации.
• Оценка и обеспечение соответствия текущих мер защиты требованиям законодательства и отраслевым стандартам.
• Разработка стратегии ИБ с учётом бизнес-целей банка.
• Актуализация пакета внутренних нормативных документов (политики, регламенты, инструкции, планы реагирования на инциденты).
• Внедрение процесса управления рисками ИБ.
• Выстраивание процессов мониторинга и реагирования на инциденты ИБ.
• Организация взаимодействия с регуляторами (ЦБ РФ) по вопросам отчётности и инцидентов.