BISO (Business Information Security Officer) для регионального ДЗО

МТС Финтех – одно из ключевых направлений экосистемы МТС. Мы используем современные цифровые решения и развиваем технологичные банковские сервисы, доступные каждому.

Мы ожидаем:

• От 5 лет в ИБ, из них не менее 2–3 лет в финансовом секторе (банки, платежные системы, финтех).
• Практика взаимодействия с ЦБ РФ, ФСБ, ФСТЭК, Роскомнадзором.
• Участие в расследовании инцидентов (DDoS, утечки, мошенничество).
• Понимание архитектуры платежных систем (эквайринг, p2p-переводы, процессинг).
• Опыт работы с SIEM, DLP, IDS/IPS, WAF.
• Умение оценивать риски ИБ и выстраивать политики безопасности.
• Опыт построения команды ИБ (найм, обучение, контроль).
• Опыт разработки и внедрения стратегии ИБ.
• Навыки бюджетирования (поиск и выбор средств защиты, оптимизация затрат на ИБ-инструменты).
• Умение объяснять риски руководству на языке бизнеса.
• Готовность к аудитам и проверкам (внутренним и внешним).
• Высшее образование или повышение квалификации в сфере информационной безопасности.
• Желательны сертификации: CISSP, CISM, CISA, PCI DSS QSA/ISA, CRISC, ISO 27001 Lead Auditor.
• Знание стандартов и регуляторики: ФЗ-152 (О персональных данных), PCI DSS, ISO 27001, требования ЦБ РФ (ГОСТ 57580).
• Готовность к командировкам.

Чем предстоит заниматься:

• Обеспечивать организацию и контроль выполнения процессов ИБ для региональной дочерней и зависимой организации (ДЗО).
• Разрабатывать и внедрять стратегию информационной безопасности (ИБ) организации в соответствии с требованиями регуляторов и бизнес-целями.
• Формулировать и актуализировать политики, процедуры и стандарты ИБ, включая обеспечение соответствия ФЗ-152, PCI DSS, ISO 27001, ГОСТ 57580 и иных нормативных документов.
• Оценивать риски ИБ, проводить регулярный анализ угроз (фишинг, APT-атаки, социальная инженерия) и разрабатывать меры по их минимизации.
• Анализировать архитектуру платежных систем (эквайринг, p2p-переводы, процессинг) для выявления уязвимостей и проектирования защищенных решений.
• Обеспечивать безопасность облачных инфраструктур, включая оценку рисков при работе с облачными провайдерами и внедрение соответствующих мер.
• Организовывать расследование инцидентов ИБ.
• Разрабатывать и тестировать планы восстановления после инцидентов (Incident Response).
• Участвовать во внутренних и внешних аудитах ИБ, включая взаимодействие с QSA/ISA по PCI DSS и аудиторами ISO 27001.
• Составлять отчетность для руководства и регуляторов по выполнению требований ИБ.
• Консультировать IT и бизнес-подразделения по вопросам безопасности процессов и продуктов.

• Участвовать в командировках для решения задач, связанных с аудитами, интеграцией систем или расследованием инцидентов.