Старший эксперт по методологии кибербезопасности (Эксперт по КИИ)

Компания: Альфа-Банк

Локация: Москва

О компании

Альфа-Банк является одним из крупнейших частных банков в России, предлагающим широкий спектр финансовых услуг как для физических, так и для юридических лиц. Банк активно внедряет современные технологии и инновации в свои продукты, обеспечивая высокий уровень сервиса и безопасности.

Ключевые факты:

• Основан в 1990 году
• Более 20 миллионов клиентов
• Внедрение передовых решений в области информационной безопасности и киберзащиты
• Команда из более чем 20 000 сотрудников

О вакансии

Команда, работающая в области информационной безопасности, занимается разработкой и внедрением методологий для обеспечения надежной защиты данных и систем банка. Эксперты команды занимаются как теоретическими аспектами, так и практическими задачами, направленными на соответствие законодательным требованиям и международным стандартам в области кибербезопасности.

В рамках роли старшего эксперта по методологии кибербезопасности, вы будете заниматься оценкой и развитием процессов по обеспечению информационной безопасности, включая внедрение новых систем и практик. Также важной задачей будет контроль за выполнением нормативных требований и обучение персонала банка в области информационной безопасности.

Чем предстоит заниматься:

• Разрабатывать мероприятия и участвовать в задачах по внедрению и улучшению СУИБ
• Разрабатывать методологический базис для процессов СИБ банка
• Проводить оценки соответствия банка законодательным требованиям в области ИБ
• Участвовать в проектах по приведению СИБ и СУИБ в соответствие с требованиями регуляторов
• Внедрять системы метрик для оценки эффективности процессов
• Обеспечивать комплаенс документации в области ИБ
• Разрабатывать и внедрять программы повышения осведомленности пользователей в области ИБ

Что мы предлагаем:

• Обсуждаемая заработная плата с квартальными премиями по результатам KPI
• Пятидневная рабочая неделя с возможностью гибридного графика
• Оплачиваемые посещения профильных конференций и курсов
• Скидки на курсы иностранных языков
• Участие в решении сложных задач с использованием современных технологий

Обязанности

• Разработка мероприятий по внедрению и совершенствованию СУИБ
• Формирование методологического базиса процессов СИБ
• Организация и проведение работ по оценке соответствия
• Участие в проектах по приведению СИБ к требованиям регуляторов
• Внедрение и развитие системы метрик информационной безопасности
• Обеспечение комплаенса документационного обеспечения
• Разработка программ повышения осведомленности пользователей в области ИБ

Требования

• Всё о работе
• Приведи друга
• Разрабатывать мероприятия и непосредственно участвовать в реализации задач по построению, внедрению и совершенствованию СУИБ Банка в соответствии с требованиями законодательства Российской Федерации, нормативных правовых актов федеральных органов исполнительной власти РФ, Банка России, международными стандартами в области ИБ.
• Разрабатывать методологический базис функционирования процессов СИБ Банка в соответствии с требованиями законодательства Российской Федерации, нормативных правовых актов федеральных органов исполнительной власти РФ, Банка России, отраслевыми стандартами в области ИБ.
• Организовывать и проводить работы по оценке соответствия Банка требованиям законодательства Российской Федерации, нормативных правовых актов федеральных органов исполнительной власти РФ, Банка России, отраслевых стандартов в области ИБ (149-ФЗ, 187-ФЗ, 821-П, 851-П, 802-П, 757-П, 474-П, 833-П, Приказ Минцифры России 453, ГОСТ Р 57580. 1-2017/ГОСТ Р 57580. 2-2018).
• Участвовать в реализации проектов по приведению СИБ и СУИБ Банка в соответствие требованиям регуляторов в области ИБ.
• Внедрять и развивать систему метрик ИБ, оценивать эффективность процессов СИБ Банка.
• Обеспечивать комплаенс документационного обеспечения в области ИБ.
• Разрабатывать и внедрять программы повышения осведомленности пользователей в области ИБ, контролировать эффективность процесса повышения осведомленности пользователей в области ИБ.
• Образование: высшее, специальность: в области информационных технологий и/или информационной безопасности.
• Стаж работы в области информационных технологий/информационной безопасности не менее 2 лет.
• Знание законодательства Российской Федерации в области информационной безопасности.
• Знание международных стандартов управления системой информационной безопасности.
• Знание принципов построения системы управления информационной безопасностью.
• Опыт разработки и внедрения организационно-распорядительных и регламентных документов в области информационной безопасности.
• Опыт разработки спецификаций и технических заданий.
• Стабильный и прозрачный доход: размер заработной платы обсуждается по итогам собеседования + квартальная премия по результатам KPI.
• Пятидневная рабочая неделя: с 9. 00 до 18. 00 и в пятницу у нас сокращенный рабочий день (возможность гибридного графика работы).
• Сложные и интересные задачи, современный стек технологий, работу в командах профессионалов.
• Оплачиваем посещение профильных конференций и курсов, есть скидки на курсы иностранных языков.

Условия

• Размер заработной платы обсуждается по итогам собеседования
• Квартальная премия по результатам KPI
• Пятидневная рабочая неделя с возможностью гибридного графика
• Оплачиваемое посещение профильных конференций и курсов
• Скидки на курсы иностранных языков