Директор по кибербезопасности (CISO)

Акционерное общество «Расчетные решения» – дочерняя структура ПАО Сбербанк, предоставляет отечественные комплексные решения в области информационных технологий для органов государственной власти, а также для муниципальных и частных компаний по организации безналичной системы расчётов и оплаты с созданием полноценной инфраструктуры в различных социальных сферах ищет в команду Директора по кибербезопасности (CISO, уровень СЕО-2).

Обязанности:

Обеспечение выполнения требований законодательства РФ в области защиты персональных данных и защиты информации:

- Осуществление контроля выполнения сотрудниками требований ФЗ-152;

- Осуществление взаимодействия с профильным подразделением Банка в рамках подготовки и выполнения контрактных обязательств АО РР по линии защиты персональных данных;

- Осуществление взаимодействия с Банком по линии кибербезопасности;

- Организация и контроль хода выполнения плановых и внеочередных мероприятий по вопросам кибербезопасности, в т.ч. в рамках поручений руководства Банка;

Подготовка и актуализация нормативных и распорядительных документов, инструкций, отчетных материалов:

- Осуществление подготовки либо актуализации ВНД по вопросам политик Общества по защите информации, парольной политике;

- Организация и контроль внедрения 2FА- и DLP-систем в компании;

- Организация и контроль внедрения SIEM-системы в компании;

- Организация сбора и предоставления в Банк ежеквартального отчета в рамках индекса ИКБ;

- Организация и осуществление работы по проведению аудитов киберзрелости компании со стороны сотрудников Банка с последующим предоставлением отчетных материалов;

- Осуществление работы по организации доступа сотрудников к защищенному файлообменнику Сбера на площадке IRM для безопасного предоставления отчетных материалов в заинтересованные подразделения Банка.

Руководство работами по защите информации ограниченного доступа:

- Осуществление контроля за хранением и передачей сведений, составляющих коммерческую тайну;

- Осуществление экспертного анализа на предмет возможности/допустимости передачи вышеуказанных сведений в ходе рабочего взаимодействия с контрагентами и заказчиками.

Инициирование, руководство и координирование деятельности комиссии по расследованию фактов коррупционной направленности и в области комплаенс:

- Организация и осуществление процесса подготовки ВНД АО РР по вопросам противодействия коррупции и комплаенс;

- Осуществление работы по актуализации политик комплаенс в компании в соответствии с рекомендациями Банка;

- Осуществление работы по проведению служебных расследований по фактам нарушения корпоративной этики, коррупционных проявлений, нарушения сотрудниками правил трудового распорядка, повлекших финансовые риски либо потери для Компании.

- Реализация мероприятий, отнесенных к компетенции Управления безопасности, а также организация подготовки отчетных и справочных материалов об итогах деятельности Управления безопасности.

- Осуществление работы по поддержанию контроля за безопасностью на территории компании, в т.ч. работы системы наблюдения, СКУД.

- Обеспечение экономической, информационной и физической безопасности компании. Разработка предложения по совершенствованию системы обеспечение экономической, информационной и физической безопасности.

- Осуществление проверки кандидатов на работу.

- Осуществление проверки юридических и физических лиц по решению руководства.

- Организация сбора сведений и последующее предоставление запрашиваемых материалов в рамках как плановых, так и срочных/внеплановых аудитов Банка по вопросам КБ, IT, инфраструктуры компании.

- Формирование бюджета по линии Безопасности и Эксплуатации.

Обеспечивает организацию и работу подразделения Эксплуатации:

- Контроль обеспечения надежной работы инфраструктуры компании.

- Контроль оказания услуг по каналам связи и аренде оборудования ЦОД.

Требования:

• Опыт работы от 3-х лет на руководящей должности;
• Высшее образование по направлению кибербезопасности;
• Знание законодательства РФ в области обеспечения информационной безопасности;
• Знание законодательства в сфере персональных данных; уголовного и уголовно-процессуального законодательства;
• Знание международных стандартов в области защиты информации;
• Опыт взаимодействия с регуляторами ФСТЭК, ФС, Роскомнадзора;
• Знание основ конфиденциального делопроизводства;
• Опыт подготовки нормативных и распорядительных документов.

Условия:

• График работы: 10:00 - 19:00 (или с 09:00 до 18:00), м. Минская;
• Оформление по ТК РФ, период испытательного срока 3 мес.;
• Конкурентная заработная плата, годовое премирование;
• ДМС с первого месяца;
• Скидки и бонусы от ПАО Сбербанк (BestBenefits, СберЗвук, Окко, СберПрайм+).