BISO (Business Information Security Officer) для регионального ДЗО

МТС Финтех – одно из ключевых направлений экосистемы МТС. Мы используем современные цифровые решения и развиваем технологичные банковские сервисы, доступные каждому.

Опыт:

• от 5 лет в ИБ, из них не менее 2–3 лет в финансовом секторе (банки, платежные системы, финтех)
• практика взаимодействия с ЦБ РФ, ФСБ, ФСТЭК, Роскомнадзором
• участие в расследовании инцидентов (DDoS, утечки, мошенничество)
• понимание архитектуры платежных систем (эквайринг, p2p-переводы, процессинг)
• опыт работы с SIEM, DLP, IDS/IPS, WAF
• умение оценивать риски ИБ и выстраивать политики безопасности
• опыт построения команды ИБ (найм, обучение, контроль)
• опыт разработки и внедрения стратегии ИБ
• навыки бюджетирования (поиск и выбор средств защиты, оптимизация затрат на ИБ-инструменты)
• умение объяснять риски руководству на языке бизнеса
• готовность к аудитам и проверкам (внутренним и внешним)
• высшее образование или повышение квалификации в сфере информационной безопасности
• желательны сертификации: CISSP, CISM, CISA, PCI DSS QSA/ISA, CRISC, ISO 27001 Lead Auditor
• знание стандартов и регуляторики: ФЗ-152 (О персональных данных), PCI DSS, ISO 27001, требования ЦБ РФ (ГОСТ 57580)
• готовность к командировкам

Задачи:

• обеспечивать организацию и контроль выполнения процессов ИБ для региональной дочерней и зависимой организации (ДЗО)
• разрабатывать и внедрять стратегию информационной безопасности (ИБ) организации в соответствии с требованиями регуляторов и бизнес-целями
• формулировать и актуализировать политики, процедуры и стандарты ИБ, включая обеспечение соответствия ФЗ-152, PCI DSS, ISO 27001, ГОСТ 57580 и иных нормативных документов
• оценивать риски ИБ, проводить регулярный анализ угроз (фишинг, APT-атаки, социальная инженерия) и разрабатывать меры по их минимизации
• анализировать архитектуру платежных систем (эквайринг, p2p-переводы, процессинг) для выявления уязвимостей и проектирования защищенных решений
• обеспечивать безопасность облачных инфраструктур, включая оценку рисков при работе с облачными провайдерами и внедрение соответствующих мер
• организовывать расследование инцидентов ИБ
• разрабатывать и тестировать планы восстановления после инцидентов (Incident Response)
• участвовать во внутренних и внешних аудитах ИБ, включая взаимодействие с QSA/ISA по PCI DSS и аудиторами ISO 27001
• составлять отчетность для руководства и регуляторов по выполнению требований ИБ
• консультировать IT и бизнес-подразделения по вопросам безопасности процессов и продуктов

• участвовать в командировках для решения задач, связанных с аудитами, интеграцией систем или расследованием инцидентов