Заместитель Президента Банка по обеспечению информационной безопасности в MUFG Bank (Eurasia) (японский финансовый холдинг Mitsubishi UFJ Financial Group) - Facancy

Заместитель Президента Банка по обеспечению информационной безопасности в MUFG Bank (Eurasia) (японский финансовый холдинг Mitsubishi UFJ Financial Group)

10 апреля 2023
Москва
международная компания

MUFG Bank (Eurasia) (японский финансовый холдинг Mitsubishi UFJ Financial Group) рассматривает кандидатов на позицию Заместителя Президента Банка по обеспечению информационной безопасности.

 

Mitsubishi UFJ Financial Group, Inc. (MUFG) - одна из ведущих мировых финансовых групп. Российское подразделение группы - MUFG Bank (Eurasia) - было создано в 2006 году как дочернее предприятие MUFG Bank Ltd. (ранее Bank of Tokyo-Mitsubishi UFJ, Ltd.) и с тех пор выросло в банк, имеющий полный спектр банковских услуг. 

 

Зона ответственности:

Обеспечение информационной безопасности, в том числе обнаружение, предупреждение и ликвидация последствий компьютерных атак, реагирование на компьютерные инциденты.

 

Квалификационные требования:

  • Образование: высшее образование (не ниже уровня специалитета, магистратуры) по направлению обеспечения информационной безопасности или высшее образование по другому направлению подготовки (специальности) при наличии обучения по программе профессиональной переподготовки по направлению "Информационная безопасность"
  • Опыт руководства кредитной организацией, отделом или иным подразделением кредитной организации, деятельность которого связана с осуществлением банковских операций, не менее четырех лет
  • Свободное владение английским языком
  • Знание нормативных правовых актов РФ, методических документов, международных и национальных стандартов в области информационной безопасности

 

Дополнительное требование:

Успешное и действующее на текущую дату согласование в Банке России на должность руководителя кредитной организации (заместителя руководителя) в соответствии с Положением Банка России от 27 декабря 2017 г. N 625-П «О порядке согласования Банком России назначения (избрания) кандидатов на должности в финансовой организации …».

 

Должностные обязанности:

  • Формирование, согласование и утверждение политики в области информационной безопасности (далее – ИБ), в том числе в части вопросов обеспечения и поддержания стабильной деятельности Банка и его процессов функционирования в случае проведения компьютерных атак
  • Согласование стратегии развития Банка в части вопросов обеспечения информационной безопасности
  • Проведение мероприятий по недопущению компьютерных атак и компьютерных инцидентов, формулированию перечня негативных последствий, отслеживанию и контролю эффективности таких мероприятий, а также по необходимому информационному обмену
  • Оганизация беспрепятственного доступа (в том числе удаленный) должностным лицам Федеральной службы безопасности Российской Федерации и ее территориальных органов к информационным ресурсам, принадлежащим Банку либо используемым Банком, доступ к которым обеспечивается посредством использования информационно-телекоммуникационной сети "Интернет", в целях осуществления мониторинга их защищенности, а также работникам структурного подразделения, осуществляющего функции по обеспечению информационной безопасности
  • Организация взаимодействия с должностными лицами Федеральной службы безопасности Российской Федерации и ее территориальных органов, в том числе контроль исполнения указаний, данных Федеральной службой безопасности Российской Федерации и ее территориальными органами по результатам мониторинга защищенности информационных ресурсов, принадлежащих Банку либо используемых Банком, доступ к которым обеспечивается посредством использования информационно-телекоммуникационной сети "Интернет"
  • Организация контроля за выполнением требований нормативных правовых актов, нормативно-технической документации, за соблюдением установленного порядка выполнения работ при решении вопросов, касающихся защиты информации
  • Организация развития информационной безопасности, формирование и развитие навыков работников Банка в сфере информационной безопасности
  • Организация разработки и реализации мероприятий по обеспечению информационной безопасности в Банке в соответствии с требованиями к обеспечению информационной безопасности, установленными федеральными законами и принятыми в соответствии с ними иными нормативными правовыми актами Российской Федерации
  • Организация контроля пользователей информационных ресурсов Банка в части соблюдения ими режима конфиденциальности информации, правил работы со съемными машинными носителями информации, выполнения организационных и технических мер по защите информации
  • Организация планирования мероприятий по обеспечению информационной безопасности в Банке (представительствах)
  • Организация подготовки правовых актов, иных организационно-распорядительных документов по вопросам обеспечения информационной безопасности в Банке, согласование иных документов Банка в части обеспечения информационной безопасности
  • Организация проведения научно-исследовательских и опытно-конструкторских работ по вопросам обеспечения информационной безопасности в Банке, представительствах
  • Организация проведения контроля за состоянием обеспечения информационной безопасности в Банке (представительствах), включая оценку защищенности систем и сетей, оператором которых является Банк (представительства)
  • Осуществление регулярной контроля текущего уровня (состояния) информационной безопасности в Банке, а также отвечает за реализацию мероприятий, направленных на поддержание и развитие уровня (состояния) информационной безопасности в Банке, в том числе с учетом появления новых угроз безопасности информации и современных способов и методов проведения компьютерных атак
  • Осуществление регулярного и своевременного информирования Президента Банка о компьютерных инцидентах, текущем уровне (состоянии) информационной безопасности в Банке и результатах практических учений по противодействию компьютерным атакам
  • Контроль за ведением организационно-распорядительной документации, статистического учета и отчетности по курируемым разделам работы
  • Согласование требований к системам и сетям, оператором которых является Банк (представительства), в части обеспечения информационной безопасности
  • Руководство структурным подразделением Банка, обеспечивающим информационную безопасность Банка
  • Организация и контроль за проведением мероприятий по анализу и оценке состояния информационной безопасности Банка и контролирует их результаты
  • Организация и контроль за функционированием системы обеспечения информационной безопасности в Банке, координация функционирования систем обеспечения информационной безопасности в Банке (представительствах)
  • Координация деятельности иных структурных подразделений Банка (представительств) по вопросам обеспечения информационной безопасности
  • Согласование политики, технических заданий и иной основополагающей документации в сфере информационных технологий, цифровизации и цифровой трансформации Банка
  • Организация обнаружения, предупреждения и ликвидация последствий компьютерных атак, реагирование на компьютерные инциденты с информационными ресурсами Банка, а также взаимодействие с Национальным координационным центром по компьютерным инцидентам
  • Обеспечение планирования и реализации мероприятий по переводу систем и сетей на отечественные средства защиты информации, а также контроль за соблюдением запрета на использование средств защиты информации, странами происхождения которых являются иностранные государства в соответствии с пунктом 6 Указа Президента Российской Федерации "О дополнительных мерах по обеспечению информационной безопасности Российской Федерации"
  • Сопровождение мероприятий по разработке (модернизации) систем и сетей в части информационной безопасности, а также требований нормативных правовых актов, нормативно-технических и методических документов по защите информации и выполнения этих требований
  • Проведение работ по унификации способов и средств по обеспечению информационной безопасности, иных технических решений в Банке (представительствах).
  • Принятие меры по совершенствованию обеспечения информационной безопасности в Банке (представительствах
  • Повышение на постоянной основе профессиональной компетенции, знаний и навыков в области обеспечения информационной безопасности
  • Выполнение иных обязанностей, исходя из возложенных полномочий и поставленных руководством Банка задач в рамках обеспечения информационной безопасности Банка (представительств)
  • Обеспечение выполнения законодательства Российской Федерации в области ИБ
  • В случаях, установленных законодательством Российской Федерации, согласование политики с Федеральной службой безопасности Российской Федерации и Федеральной службой по техническому и экспортному контролю
  • Предоставление по запросам Федеральной службы безопасности Российской Федерации и Федеральной службы по техническому и экспортному контролю достоверные сведения о результатах реализации политики (фактически достигнутом эффекте и результате) и текущем уровне (состоянии) информационной безопасности в Банке
  • Поддержание уровня квалификации и постоянное развитие своих навыков в области информационной безопасности, необходимые для обеспечения информационной безопасности в Банке
  • При необходимости проведение и участие в пределах своей компетенции в отраслевых, межотраслевых, межрегиональных и международных выставках, семинарах, конференциях, работе межведомственных рабочих групп, отраслевых экспертных сообществ, международных органов и организаций
  • Участие в пределах компетенции в осуществлении закупок товаров, работ, услуг для обеспечения нужд в сфере информационной безопасности

 

Условия:

  • Полное соблюдение ТК РФ
  • Работа в Москве, офис Банка
  • Вознаграждение обсуждается индивидуально

Данная вакансия, к сожалению, уже не актуальна.

Чтобы откликнуться на вакансию - необходимо подписаться на наш сервис