Требования:

  • Высшее образование (техническое).

  • Дополнительное образование в области информационной безопасности.

  • Общий опыт в сфере ИБ от 5 лет.

  • Не менее 3 лет на руководящей позиции в ИБ обязательно в банке.

  • Успешный опыт проведения комплексных аудитов ИБ и глубокой модернизации системы защиты.

  • Опыт внедрения и эксплуатации средств защиты информации.

  • Знание нормативно-правовых актов в области ИБ в финансовой сфере (ЦБ РФ, ФЗ‑152, ФЗ‑187, ГОСТ Р ИСО/МЭК и др.).

  • Понимание архитектуры банковских ИТ-систем и специфики угроз в финансовом секторе.

  • Знание международных стандартов и практик ИБ.

  • Навыки управления проектами, бюджетирования и экономического обоснования затрат на ИБ.

Обязанности:

  • Проведение комплексного аудита текущих процессов ИБ банка (включая ИТ-инфраструктуру, приложения, каналы передачи данных, физическую безопасность).

  • Обеспечение технической защиты информации.

  • Оценка и обеспечение соответствия текущих мер защиты требованиям законодательства и отраслевым стандартам.

  • Разработка стратегии ИБ с учётом бизнес-целей банка.

  • Актуализация пакета внутренних нормативных документов (политики, регламенты, инструкции, планы реагирования на инциденты).

  • Внедрение процесса управления рисками ИБ.

  • Выстраивание процессов мониторинга и реагирования на инциденты ИБ.

  • Организация взаимодействия с регуляторами (ЦБ РФ) по вопросам отчётности и инцидентов.