В команду Information Security Governance Райффайзенбанка ищут Руководителя.
Основные задачи
Развитие методологической базы СУИБ;
Построение новых и улучшение имеющихся процессов ИБ;
Внедрение и развитие системы метрик эффективности соответствующих процессов;
Разработка, внедрение и контроль исполнения внутренних нормативных документов (ВНД);
Повышение осведомленности сотрудников в области ИБ (Security Awareness);
Сопровождение аудитов и обеспечение соответствия (compliance) требованиям законодательства РФ, ЦБ, родительской компании RBI, международных и отраслевых стандартов в области ИБ и др. (например, 152-ФЗ, 187-ФЗ, 382-П/719-П, 683-П, 672-П, ГОСТ Р 57580, SWIFT CSP, PCI DSS и др);
Взаимодействие с Банком (ЦБ) и ФСТЭК России, Роскомнадзором и тд.;
Участие в мероприятиях по оценке/анализу рисков ИБ и прогнозированию ущерба для бизнеса;
Разработка, внедрение и реализация мер, направленных на снижение уровня угроз ИБ;
Необходимая экспертиза
Высшее образование – профильное ИБ;
Опыт работы в сфере ИБ (Information Security Governance) – не менее 5 лет;
Практический опыт разработки, внедрения процессов ИБ и прохождения профильных аудитов в Банках;
Лидерские навыки и умение организовать работу команды профессионалов;
Знание стандартов, фреймворков из области компьютерной безопасности: ISO 27001, MITRE, NIST, PCI DSS/PA DSS, опционально COBIT и ITIL в части Security;
Опыт адаптации международных методик и стандартов к современным подходам разработки (agile);
Сертификаты CISM, CISA, CISSP – приветствуются.
