Название: Директор по кибербезопасности (CISO) в АО РАСЧЕТНЫЕ РЕШЕНИЯ

Локация: РФ

Формат работы: Full-time, офис

Акционерное общество «Расчетные решения» – дочерняя структура ПАО Сбербанк, предоставляет отечественные комплексные решения в области информационных технологий для органов государственной власти, а также для муниципальных и частных компаний по организации безналичной системы расчётов и оплаты с созданием полноценной инфраструктуры в различных социальных сферах ищет в команду Директора по кибербезопасности (CISO, уровень СЕО-2).

Обязанности:

Обеспечение выполнения требований законодательства РФ в области защиты персональных данных и защиты информации:
- Осуществление контроля выполнения сотрудниками требований ФЗ-152;
- Осуществление взаимодействия с профильным подразделением Банка в рамках подготовки и выполнения контрактных обязательств АО РР по линии защиты персональных данных;
- Осуществление взаимодействия с Банком по линии кибербезопасности;
- Организация и контроль хода выполнения плановых и внеочередных мероприятий по вопросам кибербезопасности, в т.ч. в рамках поручений руководства Банка;
Подготовка и актуализация нормативных и распорядительных документов, инструкций, отчетных материалов:
- Осуществление подготовки либо актуализации ВНД по вопросам политик Общества по защите информации, парольной политике;
- Организация и контроль внедрения 2FА- и DLP-систем в компании;
- Организация и контроль внедрения SIEM-системы в компании;
- Организация сбора и предоставления в Банк ежеквартального отчета в рамках индекса ИКБ;
- Организация и осуществление работы по проведению аудитов киберзрелости компании со стороны сотрудников Банка с последующим предоставлением отчетных материалов;
- Осуществление работы по организации доступа сотрудников к защищенному файлообменнику Сбера на площадке IRM для безопасного предоставления отчетных материалов в заинтересованные подразделения Банка.
Руководство работами по защите информации ограниченного доступа:
- Осуществление контроля за хранением и передачей сведений, составляющих коммерческую тайну;
- Осуществление экспертного анализа на предмет возможности/допустимости передачи вышеуказанных сведений в ходе рабочего взаимодействия с контрагентами и заказчиками.
Инициирование, руководство и координирование деятельности комиссии по расследованию фактов коррупционной направленности и в области комплаенс:
- Организация и осуществление процесса подготовки ВНД АО РР по вопросам противодействия коррупции и комплаенс;
- Осуществление работы по актуализации политик комплаенс в компании в соответствии с рекомендациями Банка;
- Осуществление работы по проведению служебных расследований по фактам нарушения корпоративной этики, коррупционных проявлений, нарушения сотрудниками правил трудового распорядка, повлекших финансовые риски либо потери для Компании.
- Реализация мероприятий, отнесенных к компетенции Управления безопасности, а также организация подготовки отчетных и справочных материалов об итогах деятельности Управления безопасности.
- Осуществление работы по поддержанию контроля за безопасностью на территории компании, в т.ч. работы системы наблюдения, СКУД.
- Обеспечение экономической, информационной и физической безопасности компании. Разработка предложения по совершенствованию системы обеспечение экономической, информационной и физической безопасности.
- Осуществление проверки кандидатов на работу.
- Осуществление проверки юридических и физических лиц по решению руководства.
- Организация сбора сведений и последующее предоставление запрашиваемых материалов в рамках как плановых, так и срочных/внеплановых аудитов Банка по вопросам КБ, IT, инфраструктуры компании.
- Формирование бюджета по линии Безопасности и Эксплуатации.
Обеспечивает организацию и работу подразделения Эксплуатации:
- Контроль обеспечения надежной работы инфраструктуры компании.- Контроль оказания услуг по каналам связи и аренде оборудования ЦОД.