Главный специалист направления аудита и контроля Информационной безопасности

Финансовая группа компаний МБ РУС ( ООО "МБ РУС Банк", ООО "МБ РУС Финанс" и ООО "МБ РУС Капитал") открывает поиск на позицию "Главный специалист направления аудита и контроля информационной безопасности".

Обязанности:

• Обеспечение cоответствия процессов обеспечения информационной безопасности требованиям Банка России (683-П, 821-П, 787-П, 802-П) и ГОСТ Р 57580.1-2017, 57580.3-2022.
• Проверки исполнения политик и положений по обеспечению ИБ Банка.
• Проверка соответствия прав доступа работников в информационных системах утвержденным ролевым моделям.
• Проверки (оценки) соответствия критичных участков инфраструктуры (ССНП, СПФС) требованиями ГОСТ 57580.1-2027 и 802-П.
• Контроль и поддержка уровня соответствия критичных участков и систем в целом (оформление сопроводительной документации, контроль состава ПО, и т.п.).
• Обеспечение исполнения 152-ФЗ «О персональных данных».
• Обеспечение исполнения 187-ФЗ «О критической информационной инфраструктуре»
• Участие в управлении рисками ИБ.
• Участие в проектной деятельности в части контроля соответствия требованиям Банка России в части ИБ.
• Обработка запросов из Департамента ИБ Банка России и предоставление информации по запросам.
• Подготовка отчетов по обеспечению ИБ в Банке и работе Отдела информационной безопасности.
• Сопровождение внешних аудитов и внутренних проверок в рамках компетенции Отдела информационной безопасности.
• Анализ изменений законодательства в области ИБ и адаптация процессов и мер ЗИ в соответствии с законодательными требованиями.

• Практический опыт реализации проектов по ИБ, проектирования и внедрения систем Практический опыт реализации проведения проверок, аудитов ИБ и построения СОИБ;
• Опыт разработки организационно-распорядительной документации (политики, положения, регламенты, инструкции) в соответствии с Российским законодательством в области информационной безопасности.
• Знание методов и средств защиты информации.
• Опыт проектирования и внедрения систем защиты информации
• Знание нормативной правовой документации в области обеспечения безопасности информации (федеральные законы, стандарты, ГОСТы и положения Банка России в области информационной безопасности, руководящие документы ФСТЭК России и ФСБ России).

• Оформление в штат в соответствии с ТК РФ;
• Конкурентоспособная заработная плата;
• Программа ДМС со стоматологией;
• Страхование от несчастных случаев и болезней;
• Частичная компенсация питания в корпоративной столовой;
• Комфортная корпоративная культура;
• Дружный и позитивный коллектив;
• График работы с 9.00 до 18.00, в пятницу с 9.00 до 17.00;
• Комфортный офис в шаговой доступности от метро Аэропорт/Динамо/Петровский парк.