Аналитик по ИБ Compliance

Чем предстоит заниматься:

• Контроль соблюдения требований законодательства РФ и нормативных актов Банка России в области информационной безопасности;
• Анализ и оценка рисков ИБ;
• Подготовка отчетов и заключений по результатам внутреннего мониторинга соответствия требованиям регуляторов (ЦБ РФ, ФСТЭК, ФСБ);
• Участие в разработке и согласовании локальных нормативных актов, регламентов и политик по информационной безопасности и защите информации;
• Консультирование подразделений банка при реализации новых продуктов и сервисов на предмет соответствия требованиям ИБ и регуляторов;
• Взаимодействие с внешними аудиторами, подразделением внутреннего контроля, службой управления рисками;
• Подготовка и сопровождение ответов на запросы Банка России, участие в проверках и сертификационных мероприятиях.

Нам важно:

• Опыт работы в области информационной безопасности или ИБ-комплаенса в финансовом секторе от 3 лет;
• Знание ГОСТ Р 57580.1-2017 и Положений Банка России: № 851-П, 757-П, 821-П, 833-П, 716-П и пр;
• Опыт применения этих документов на практике;
• Понимание основных способов и механизмов защиты информации в операционных системах, системах управления базами данных, сетях, системах виртуализации, ИТ инфраструктуре и информационных системах;
• Знание современных средств и систем защиты информации;
• Навыки анализа бизнес-процессов банка с точки зрения соответствия требованиям ИБ и регуляторов;
• Знание основ риск-менеджмента (идентификация, анализ, оценка и мониторинг рисков ИБ);
• Понимание принципов защиты персональных данных (ФЗ-152, требования ФСТЭК и ФСБ);
• Умение работать с внутренней документацией: политики, регламенты, чек-листы;
• Опыт участия в оценке соответствия PCI DSS будет преимуществом;
• Высшее образование.

Будет плюсом:

• Опыт взаимодействия с ЦБ РФ при проверках и подготовке пакета документов по ИБ;
• Сертификаты в области информационной безопасности (ISO 27001 Lead Auditor, PCI DSS ISA, CompTIA Security+, CISM, и др.);
• Опыт работы с внутренними системами риск-менеджмента и контроля (GRC, IRM, Archer, ServiceNow Risk).

Мы предлагаем:

• достойный уровень заработной платы
• работу в сильной команде профессионалов, с которой вы будете решать амбициозные задачи на уровне Головного банка
• ДМС со стоматологией
• компенсация абонемента в спортзал, бонусы и скидки от компаний-партнеров, льготные условия по продуктам Банка
• возможности обучения (внешние конференции, профильные курсы, а также доступ к программам Корпоративного университета Банка)
• комфортный офис класса А+, в 10 минутах ходьбы от станции м. Новочеркасская
• гибридный формат работы
• финансовая поддержка при релокации в г. Санкт-Петербург