Руководитель направления методологической защиты информации

АО «Расчетные решения» – дочерняя структура ПАО Сбербанк, является аккредитованной ИТ-компанией, разрабатывающая Отечественное ПО, которое предоставляет комплексные решения для органов государственной власти, а также для муниципальных и частных компаний по организации безналичной системы оплаты с созданием полноценной инфраструктуры в различных социальных сферах.

Обязанности:

• Формирование и реализация планов разработки и актуализации внутренних нормативных документов по информационной безопасности;
• Согласование нормативной/договорной документации структурных подразделений в части соблюдения требований внутренних нормативных документов по информационной безопасности;
• Участие в проектах бизнес-подразделений в части разработки/согласования проектной документации;
• Организация и сопровождение процессов управления рисками информационной безопасности;
• Разработка моделей угроз и нарушителя информационной безопасности;
• Анализ и совершенствование процессов обеспечения информационной безопасности в области защиты персональных данных, финансовых операций;
• Сопровождение внешних аудитов соответствия требованиям законодательства РФ и международных стандартов: 152-ФЗ, ГОСТ 57580.1-2, 821-П, PCI DSS;
• Организация и сопровождение процессов повышения осведомленности для клиентов, работников и подрядчиков, работающих с ресурсами Общества;
• Организация и сопровождение процессов оформления отчетной документации и расчета метрик для процессов обеспечения информационной безопасности;
• Организация и выполнение контрольных мероприятий в части соблюдения требований внутренних нормативных документов.

• Опыт работы в сфере ИБ не менее 5-ти лет;
• Опыт проведения или участия в аудитах ИБ;
• Опыт проектирования и реализации СУИБ (СМИБ);
• Знание и опыт реализации требований законодательства РФ и международных стандартов в области ИБ (152-ФЗ, 187-ФЗ, ГОСТ 57580.1-2, 821-П, PCI DSS);
• Знание международных стандартов в области ИБ (NIST, ISO 27000);
• Наличие знаний и реального практического опыта выполнения вышеуказанных задач;
• Знание руководящих и нормативных документов регуляторов в области информационной безопасности;

• Оформление по ТК РФ;

• Возможность перехода на гибридный формат после успешного прохождения испытательного срока, сокращенный рабочий день по пятницам;

• Конкурентная зарплата, включая годовое премирование (обсуждается на собеседовании);
• Развитая система обучения и карьерного роста;
• ДМС, скидки и бонусы от ПАО Сбербанк (СберЗвук, Окко, СберПрайм+, ипотека).