от компании (организации): АО Commerzbank (Eurasija) в городе (населённом пункте): Москва, Россия
в отрасли экономики "Информационные технологии, интернет, телеком" → "Сетевые технологии"
с заработной платой: по договоренности
Вакансия № 25148309 добавлена в базу данных сайта Работа в Москве и Московской области (МО, Подмосковье): Понедельник, 7 октября 2024 года.
Дата обновления вакансии № 25148309 на сайте Работа в Москве и Московской области (МО, Подмосковье): Среда, 13 ноября 2024 года.
Обращаем Ваше внимание, что на момент обращения к работодателю вакансия № 25148309 может быть уже занята. Администрация сайта Работа в Москве и Московской области (МО, Подмосковье) приносит извинения за доставленные неудобства.
Требования к опыту работы:
3–6 лет
Тип занятости:
полная занятость
График работы:
полный день
Дополнительные сведения о вакансии: Заместитель Начальника Группы информационной безопасности
Commerzbank AG (Коммерцбанк АГ) - один из ведущих банков Германии имеет около 80 филиалов и представительств в более чем 40 странах мира включая Россию.
В московском офисе Банка открыта вакансия - Заместитель Начальника Группы информационной безопасности.
Основные обязанности:
- Обеспечение соблюдения локальных регуляторных требований по вопросам информационной безопасности и в области Персональных данных (далее – ИБ и ПДн) в Банке.
- Адаптация и гармонизация требований Группы Коммерцбанк и локальных требований по ИБ.
- Разработка новых и актуализация существующих внутренних нормативных документов по ИБ и ПДн (локальных политик, положений и инструкций по ИБ) на основе требований законодательства РФ и Группы Коммерцбанк.
- Обеспечение соответствия Банка требованиям регуляторов в области ИБ.
- Совершенствование системы ИБ Банка и реализация принципа P-D-C-A.
- Понимание принципов работы ПС БР, СПФС, платежных систем, АРМ КБР-Н и пр.
- Опыт приведения платежного контура Банка в соответствие с требованиями законодательства как с точки зрения внутренней документации по ИБ, так и используемых СЗИ по ИБ (антивирусы, СЗИ от НСД и проч.).
- Обеспечение проведения и координирования Аудитов и проектов по ИБ в Банке, взаимодействие с аудиторами и внешними подрядчиками, анализ подготовленных отчетных документов и выявленных несоответствий. Разработка достижимого плана по исправлению выявленных недостатков и митигации рисков ИБ.
- Обеспечение процессов и Мониторинг Риска ИБ, участие в контрольных процедурах по управлению Риском ИБ в соответствии с требованиями 716-П и пр. Организация мероприятий и принятие мер по минимизации Рисков ИБ.
- Осуществление контрольных проверок и процедур по ИБ в Банке; внедрение новых контролей по ИБ.
- Опыт в работе с Инцидентами ИБ, организация процессов выявления и реагирования на Инциденты ИБ, подготовка аналитических материалов;
- Проведение оценки соответствия требованиям ИБ, оценки рисков, анализа безопасности и уровня защищенности информационных систем и информационной инфраструктуры Банка на непрерывной основе.
- Разработка требований к программно-аппаратным СЗИ, в соответствии с риск-ориентированным подходом и требованиями законодательства, с последующим сопровождением таких СЗИ.
- Определение требований к мерам обеспечения ИБ (включая требования регуляторов), участие в разработке и согласовании технических заданий на создание (модернизацию) информационных систем и объектов информационной инфраструктуры Банка, анализ рисков ИБ при изменении/внедрении новых бизнес-процессов и проектов Банка.
- Мониторинг изменений действующего законодательства в области ИБ и ПДн, безопасности КИИ, оценка соответствия, анализ рисков, внедрение и адаптация требований действующего законодательства в указанных областях в Банке.
Требования к кандидатам:
- Высшее техническое образование в области информационных технологий или ИБ (преимущественно, среди выпускников МГТУ им. Н.Э. Баумана, МГУ, МИФИ).
- Опыт работы в Банковском секторе непосредственно в области ИБ от 3 (минимум 3, желательно 5) лет или финтех-компаниях с аналогичными регуляторами. Опыт работы с иностранных организациям будет плюсом.
- Будет являться несомненным плюсом наличие профильного образования по направлению "Информационная безопасность" в соответствии с Общероссийским классификатором специальностей или переподготовка по одной из специальностей этого направления (нормативный срок - свыше 512 аудиторных часов).
- Знание банковских процессов и информационной инфраструктуры.
- Опыт проведения аудитов, project management, ведение и сопровождение новых проектов и аудитов по ИБ, соблюдение сроков проектов и регуляторных дедлайнов.
- Понимание современных угроз, уязвимостей, основных систем, методов и средств защиты информации, сетевых технологий, анализа защищенности банковских систем и процессов, платежных технологий.
- Технологий и принципов криптографии, шифрования, знание PKI. Умение работать с СКЗИ (КриптоАРМ, Крипто-ПРО, Сигнатура, Validata), обеспечивать процессы работы, подписание и шифрование с использованием СКЗИ.
- Опыт работы и взаимодействия с ФинЦЕРТ, ГосСОПКА и SOC, антифрод-системами будет являться плюсом.
- Опыт взаимодействия и направления отчетности в ЦБ РФ и иных регуляторов.
- Понимание принципов работы и наличие навыков и опыта в Администрировании, внедрении, сопровождении, работе с СЗИ и СКЗИ (SIEM, DLP, СЗИ от НСД (умение настраивать, внедрять), IDS/IPS, FW, сканеров безопасности, антивирусов и пр.).
- Hard skills по ИБ, знание технической стороны ИБ и deep knowledge в эксплуатации и внедрении систем безопасности будет являться плюсом.
- Знание требований и законодательства в области ИБ и ПДН, КИИ (ГОСТ Р 57580.1, 719-П, 683-П, 747-П, ОУД-4, 187-ФЗ, 152-ФЗ, 161-ФЗ) и иных применимых стандартов ЦБ (716-П, 787-П), стандартов серии ISO 2700x. Требований и НПА ФСТЭК и ФСБ.
- Знание локального законодательства (Банка России, ФСБ, ФСТЭК, МинЦифры), Международных стандартов и best practices по информационной безопасности.
- Умение выполнять несколько задач и переключаться с одной задачи на другую.
- Хорошие коммуникативные навыки и готовность к взаимодействию с коллегами из иностранных центров компетенций по различным направлениям и процессам обеспечения ИБ.
- Хороший уровень английского языка (~ уверенный intermediate и выше).
Откликнуться на эту вакансию: Заместитель Начальника Группы информационной безопасности
Предыдущая вакансия:
Вакансия № 25148307 на должность Методолог образовательных программ от компании АНО ДПО Академия ПСБ в городе (населенном пункте) Москва