Менеджер по безопасности критической информационной инфраструктуры (ЗОКИИ)

У меня есть вакансия: Менеджер по обеспечению безопасности ЗОКИИ.

Сфера деятельности компани - FinTech.

Чем предстоит заниматься:

• Обеспечивать соответствие деятельности компании требованиям российского законодательства в сфере безопасности КИИ для финансового сектора (187-ФЗ, нормативы ФСТЭК и ФСБ России).
• Участвовать в категорировании объектов КИИ, вести и актуализировать перечень значимых объектов (ЗОКИИ), взаимодействовать с регуляторными органами.
• Проводить анализ ИТ-ландшафта сервисов на предмет соответствия требованиям безопасности КИИ.
• Осуществлять моделирование угроз для ЗОКИИ и формировать требования к организационно-техническим мерам защиты информации.
• Разрабатывать и поддерживать в актуальном состоянии комплекс документов по безопасности КИИ (организационно-распорядительных и методических).
• Консультировать и оказывать методологическую поддержку ИТ-, продуктовым и бизнес-подразделениям по вопросам выполнения требований КИИ.
• Участвовать в подготовке к внутренним аудитам и проверкам регуляторов, формировать необходимые отчёты и ответы.
• При необходимости (в рамках временного замещения) участвовать в работах по защите персональных данных: методология, документация, консультации.

Наши ожидания от кандидата:

• Высшее образование в сфере информационной безопасности.
• Опыт работы в области ИБ от 3 до 5 лет, предпочтительно в финансовом секторе или финтех-компаниях.
• Уверенное знание и практический опыт применения:
• Федерального закона № 187-ФЗ «О безопасности КИИ РФ»;
• Нормативных требований ФСТЭК и ФСБ России в отношении ЗОКИИ;
• Методов моделирования угроз и определения мер защиты информации.
• Опыт взаимодействия с надзорными органами и подготовки материалов для проверок.
• Навыки разработки и ведения документации по ИБ, проведения оценок и аудитов.
• Способность эффективно коммуницировать с техническими специалистами и бизнес-заказчиками.

Будет преимуществом:

• Знание законодательства в области обработки персональных данных (152-ФЗ, ПП №1119, Приказ ФСТЭК №21 и др.).
• Практический опыт построения и сопровождения процессов защиты ПДн.
• Понимание требований Банка России (включая 808-П, рекомендации ЦБ РФ).
• Понимание архитектуры финтех-решений (API, микросервисы и пр.).
• Знание международных стандартов и практик ИБ (ISO/IEC 27001, NIST).
• Наличие профессиональных сертификатов в области информационной безопасности.

Что готовы предложить 🙌

• Система мотивации: фиксированный ежемесячный оклад + годовой бонус.
• Оформление по ТК РФ.
• Гибридный формат работы в офисе класса А (г. Москва).
• ДМС со стоматологией (с 1 рабочего дня + полис путешественника).
• Частичная компенсация фитнеса / обучения / доп. мед. услуг (лимит – 25 тыс. рублей в год).
• Дополнительные дни к ежегодному отпуску (всего 31 день в году).
• Современное оборудование (техника Windows, Lenovo ThinkPad).
• Возможности для роста внутри компании.

Как мы проводим собеседования 🤗

1. 20-25 минут – общение с рекрутером (Zoom, видео встреча).
2. 40- 60 минут – техническое интервью (Я.Телемост, видео встреча)
3. Проверка документов 1-2 дня (анкета в электронном виде).
4. Оффер, обсуждение даты выхода на работу.

Мы стараемся как можно быстрее принимать решения!