Вакансия на удалёнке.
В Роял Кредит Банк (Demis Group) ищут Директора по информационной безопасности.
Компания объединяет традиции российского банковского дела и современные технологии, создавая устойчивый финансовый институт, ориентированный на развитие и качественный сервис. Основанный в 1990 году, банк прошёл путь от региональной организации до надёжного партнёра федерального уровня, сохранив ключевые ценности — стабильность, ответственность и уважение к клиенту.
Банк входит в группу компаний, включающую также страховую компанию. Группа реализует стратегию цифровой трансформации, развития ИТ-платформы и масштабирования бизнеса. Формируется единая системная архитектура управления рисками, автоматизация процессов и устойчивая технологическая инфраструктура на уровне всей финансовой экосистемы.
Задачи:
- Стратегия ИБ: Формирование и реализация стратегии информационной безопасности группы (банк + страховая компания) в соответствии с бизнес-целями. Встраивание ИБ в процессы цифровой трансформации и разработки ИТ-продуктов. Развитие модели управления киберрисками на уровне всей организации.
- Регуляторика и комплаенс: Обеспечение соответствия требованиям ЦБ РФ, ФЗ-152, ГОСТ, PCI DSS и иных применимых стандартов. Взаимодействие с регуляторами, аудиторами, службами внутреннего контроля. Организация и сопровождение проверок.
- Управление рисками: Построение системы оценки и мониторинга киберрисков. Контроль уязвимостей, управление инцидентами ИБ. Развитие процессов BCM/DRP.
- Архитектура и защита инфраструктуры: Формирование архитектуры защиты (сети, периметр, DLP, SIEM, IAM, SOC). Контроль защищенности АБС, ДБО, мобильных приложений, API и страховых ИТ-систем. Управление безопасностью облачной и гибридной инфраструктуры.
- Организация функции ИБ: Формирование и развитие команды ИБ. Внедрение KPI/OKR с измеримыми метриками эффективности. Управление бюджетом ИБ и инвестициями в технологии защиты.
- Безопасная разработка: Внедрение практик DevSecOps. Контроль безопасности на этапе проектирования и релизов. Организация тестирования (pentest, code review, SAST/DAST).
Требования:
- Опыт работы в ИБ от 7 лет, из них не менее 3 лет на руководящей позиции.
- Опыт работы в банке или финансовой организации обязателен; опыт в страховании является преимуществом.
- Практический опыт взаимодействия с ЦБ РФ.
- Глубокое понимание архитектуры банковских и страховых ИТ-систем, современных киберугроз, стандартов ISO 27001, PCI DSS, а также построения SOC и процессов реагирования.
- Опыт внедрения систем класса SIEM, DLP, IAM, WAF, NGFW.
- Навыки стратегического планирования, управления рисками и бюджетирования.
- Дополнительным преимуществом будет наличие международных сертификатов (CISSP, CISM, CISA, CEH и др.).
Компания предлагает:
- Участие в трансформации банка и страховой компании в рамках единой финансовой группы.
- Прямое взаимодействие с акционером и топ-менеджментом.
- Конкурентное вознаграждение (фикс + KPI).
- Возможность формирования собственной команды.
- Доступ к ключевым ИТ- и бизнес-решениям группы.