Название: Руководитель направления методологической защиты информации в АО «РАСЧЕТНЫЕ РЕШЕНИЯ»
Локация: Россия, Москва
Формат работы: Full-time, офис/гибрид
АО «Расчетные решения» – дочерняя структура ПАО Сбербанк, является аккредитованной ИТ-компанией, разрабатывающая Отечественное ПО, которое предоставляет комплексные решения для органов государственной власти, а также для муниципальных и частных компаний по организации безналичной системы оплаты с созданием полноценной инфраструктуры в различных социальных сферах.
Обязанности:
Формирование и реализация планов разработки и актуализации внутренних нормативных документов по информационной безопасности;
Согласование нормативной/договорной документации структурных подразделений в части соблюдения требований внутренних нормативных документов по информационной безопасности;
Участие в проектах бизнес-подразделений в части разработки/согласования проектной документации;
Организация и сопровождение процессов управления рисками информационной безопасности;
Разработка моделей угроз и нарушителя информационной безопасности;
Анализ и совершенствование процессов обеспечения информационной безопасности в области защиты персональных данных, критической информационной инфраструктуры, финансовых операций;
Сопровождение внешних аудитов соответствия требованиям законодательства РФ и международных стандартов: 152-ФЗ, 187-ФЗ, ГОСТ 57580.1-2, 821-П, PCI DSS;
Организация и сопровождение процессов повышения осведомленности для клиентов, работников и подрядчиков, работающих с ресурсами Общества;
Организация и сопровождение процессов оформления отчетной документации и расчета метрик для процессов обеспечения информационной безопасности;
Организация и выполнение контрольных мероприятий в части соблюдения требований внутренних нормативных документов.
Требования:
Опыт работы в сфере ИБ не менее 5-ти лет;
Опыт проведения или участия в аудитах ИБ;
Опыт проектирования и реализации СУИБ (СМИБ);
Знание и опыт реализации требований законодательства РФ и международных стандартов в области ИБ (152-ФЗ, 187-ФЗ, ГОСТ 57580.1-2, 821-П, PCI DSS);
Знание международных стандартов в области ИБ (NIST, ISO 27000);
Наличие знаний и реального практического опыта выполнения вышеуказанных задач;
Знание руководящих и нормативных документов регуляторов в области информационной безопасности;
Условия:
Оформление по ТК РФ;
Возможность перехода на гибридный формат после успешного прохождения испытательного срока, сокращенный рабочий день по пятницам;
Конкурентная зарплата, включая годовое премирование (обсуждается на собеседовании);
Развитая система обучения и карьерного роста;
ДМС, скидки и бонусы от ПАО Сбербанк (СберЗвук, Окко, СберПрайм+, ипотека).