Руководитель управления информационной безопасности

ООО "Мультисервисная платежная система"

Условия работы

Город

Москва, м. Павелецкая, Ул. Бахрушина, дом 23, строение 1   –   на карте

Заработная плата

По договоренности

График работы

Полный рабочий день

Условия

Место работы м. Павелецкая (рядом с метро, для автовладельцев есть места для парковки);

Режим работы по соглашению с руководителем 09:00 (10:00)-18:00 (19:00), без дистанционного режима, график работы 5/2;

Оформление в соответствии с ТК РФ;

Комфортная рабочая атмосфера в команде профессионалов;

Заработная плата обсуждается с успешным кандидатом (просьба в сопроводительном письме указать Ваши ожидания по оплате труда).

Обязанности

Руководство работами по направлению защиты информации;

Разработка и реализация плана работ по обеспечению и совершенствованию информационной безопасности;

Подготовка и прохождение аудитов на соответствие требований законодательства Российской Федерации в сфере информационной безопасности (ГОСТ 57580.1, 719-П/821-П, ОУД-4 и иные);

Взаимодействия с регулирующими органами, субъектами платежной системы, подразделениями компании по вопросам защиты информации;

Управление проектами по информационной безопасности (внедрение/модернизация систем защиты информации), включая участие в разработке технических требований и технических заданий;

Контроль исполнения требований к защите информации;

Организация работ и взаимодействие с поставщиками услуг по направлению защиты информации;

Эксплуатация и администрирование средств и систем защиты информации;

Управление риском ИБ в платежной системе, расследование инцидентов защиты информации;

Формирование и предоставление отчетности в Банк России;

Проведение инструктажа и обучения сотрудников по вопросам обеспечения информационной безопасности;

Выполнение иной работы в соответствии с возложенными функциями.

Требования к кандидату *

Образование

Высшее

Опыт работы

От 3 лет

Требования

Высшее профильное образование;

Опыт работы в банке, платежной системе или финансовом секторе (желателен);

Опыт управления подразделением информационной безопасности;

Знание и понимание принципов и технологий обеспечения информационной безопасности;

Опыт работы со средствами и системами защиты информации: СКЗИ, AV, SIEM, DLP, NGFW, WAF, IDM, 2FA, сканеры уязвимостей, защита от НСД, AD и иные;

Понимание требований законодательства Российской Федерации по направлению защиты информации (187-ФЗ, 152-ФЗ, 161-ФЗ, 63-ФЗ, 149-ФЗ, ГОСТ Р 57580, 719-П/821-П, 6354-У и иные);

Обеспечение соответствия требованиям нормативно-правовых актов;

Опыт в прохождение аудитов (желателен).