Начальник Управления информационной безопасности в Небанковскую кредитную организацию – центральный контрагент РДК - Facancy

Начальник Управления информационной безопасности в Небанковскую кредитную организацию – центральный контрагент РДК

1 апреля 2022
Москва

В Небанковскую кредитную организацию – центральный контрагент РДК требуется Начальник Управления информационной безопасности.

 

НКО ЦК РДК (АО) – одна из первых клиринговых организаций России, она является важным элементом инфраструктуры финансового и товарного рынка России, осуществляя клиринговое обслуживание целого ряда крупнейших российских компаний в секциях «Газ природный» и Срочного рынка АО СПбМТСБ.

 

Обязанности:

  • Разработка и актуализация внутренних нормативных документов НКО ЦК РДК (АО) (далее – РДК), регламентирующих деятельность по обеспечению информационной безопасности (далее – ИБ) и защиты информации РДК в соответствии с требованиями законодательства и национальных стандартов Российской Федерации, контроль за выполнением работниками РДК требований законодательства Российской Федерации и указанных документов
  • Мониторинг событий, связанных с обеспечением ИБ РДК
  • Регистрация инцидентов, связанных с нарушениями РДК требований к обеспечению ИБ и защиты информации
  • Участие в расследовании событий, связанных с инцидентами ИБ, и представление предложений по применению санкций в отношении работников РДК, осуществивших несанкционированный доступ и нерегламентированные действия в рамках предоставленных полномочий (в случае необходимости)
  • Информирование Банка России о выявленных в РДК инцидентах ИБ и защиты информации, включенных в перечень типов инцидентов, о планируемых мероприятиях в отношении инцидентов ИБ
  • Контроль выполнения сторонними организациями – разработчиками и подразделениями – разработчиками РДК требований по обеспечению ИБ в процессах проектирования, разработки, внедрения и сопровождения (технической поддержки) при эксплуатации средств (систем, комплексов) автоматизации деятельности в составе корпоративной информационной системы (далее – КИС) РДК
  • Участие в разработке и согласовании технических заданий на создание (модернизацию) объектов информационной инфраструктуры РДК, контроль соответствия создаваемых (модернизируемых) объектов информационной инфраструктуры РДК требованиям технических заданий
  • Проведение аудита системных отчетов (журналов событий) программных (программно-аппаратных, аппаратных) средств и систем КИС РДК, включенных в перечень информационных активов (ресурсов) РДК, мониторинг сетевого трафика, выявление вторжений и сетевых атак, участие в реагировании на них
  • Взаимодействие по поручению руководства РДК с Банком России, федеральными органами исполнительной власти (ФСБ России, ФСТЭК России и др.), имеющими контрольные (надзорные) функции по вопросам защиты информации, в том числе по лицензированию деятельности в области применения шифровальных (криптографических) средств защиты информации и технической защиты информации конфиденциального характера (информации ограниченного доступа)
  • Разработка и реализация планов и программ обучения (повышение осведомленности) работников РДК в области ИБ и защиты информации
  • Планирование и контроль обеспечения ИБ и защиты информации при осуществлении переводов денежных средств
  • Регламентация деятельности РДК в области обработки и защиты персональных данных, контроль за соблюдением работниками РДК требований законодательства Российской Федерации о персональных данных
  • Организация применения в РДК средств криптографической защиты информации

 

Требования:

  • Высшее образование (информационная безопасность, информационные системы и технологии, защита информации)
  • Опыт работы в кредитных организациях в качестве руководителя подразделения информационной безопасности не менее трех лет
  • Знание нормативных требований ФСТЭК России, ФСБ России по вопросам, связанным с технической защитой информации и защитой информации с использованием СКЗИ
  • Личностные качества: высокий уровень ответственности, хорошие организаторские способности, умение выстроить процесс с нуля, стрессоустойчивость, коммуникативные навыки
  • Знание законов и иных нормативных правовых актов Российской Федерации, в том числе ГОСТ Р 57580.1-2017, ГОСТ Р 57580.2-2018, нормативных актов и стандартов Банка России, регламентирующих вопросы информационной безопасности и защиты информации, деятельности удостоверяющих центров, криптографической защиты информации, защиты персональных данных, а также требования законодательства в области непрерывности деятельности и/или восстановления деятельности организации в случае возникновения чрезвычайных ситуаций

Опыт работ по:

  • Организации безопасной эксплуатации средств криптографической защиты информации
  • Защите информации конфиденциального характера (ограниченного доступа)
  • Организации функционирования системы обеспечения информационной безопасности в соответствии с требованиями законодательства Российской Федерации, национальных стандартов, нормативных актов Банка России
  • Организации и обеспечению непрерывности деятельности и (или) восстановления деятельности в случае возникновения чрезвычайных ситуаций, в том числе восстановления информационной инфраструктуры, осуществления контроля за восстановлением защитных мер

 

Условия:​​​​​​​​​​​​​​

  • Место работы: м. Парк Культуры
  • График работы: с 9.00 до 18.00, в пятницу до 16.45
  • Заработная плата по результатам собеседования
  • Расширенный социальный пакет (ДМС, оплата обучения, система материальной и нематериальной мотивации и др.)

Данная вакансия, к сожалению, уже не актуальна.

Чтобы откликнуться на вакансию - необходимо подписаться на наш сервис