Начальник отдела менеджмента и бизнес-процессов ИБ
ГородМосква
НаправлениеИнформационная безопасность
Дата публикации16.11.2021
Нажимайте смело — отклик произойдет только на следующем шаге

Начальник отдела менеджмента и бизнес-процессов ИБ

Мы в поисках специалиста на позицию Business Information Security Officer.
Обязанности
  • повышение эффективности взаимодействия подразделений бизнеса, ИТ и ИБ;
  • взаимодействие с бизнес и командами разработки в качестве входной точки, с последующей координацией задач и исполнителей (управление группой security business partners);
  • обеспечение баланса между потребностями бизнеса и обеспечением ИБ;
  • управление подразделениями ИБ:
    • сопровождения аудитов (Compliance),
    • методологии и контроля,
    • метрик и отчетности,
    • управления изменениями и архитектуры (Change Management),
    • непрерывности бизнеса (BCM),
    • деперсонализации данных;
  • организация обмена знаниями между командами ИБ, бизнеса и ИТ;
  • анализ рисков ИБ, связанных с тактическими и стратегическими изменениями в бизнесе банка, и обеспечение контроля их минимизации;
  • приоритизация работ подразделения ИБ с учетом тактических потребностей бизнеса;
  • активное участие в операционных комитетах проектов;
  • формирование и отслеживание реализации требований информационной безопасности.
Требования
  • высшее образование – профильное ИБ, либо математическое или техническое с переподготовкой по ИБ ;
  • опыт работы в сфере информационной безопасности – не менее 5 лет;
  • опыт работы в банковской сфере – не менее 2 лет;
  • опыт работы руководителем (> 3 сотрудников) – не менее 2 лет;
  • практический опыт проектирования архитектуры ИБ организаций;
  • коммуникативные навыки и умение находить взвешенные компромиссы;
  • опыт построения комплексной защиты и внедрения процессов ИБ в крупных компаниях;
  • глубокие знания большей части отраслевых стандартов в области безопасности: PCI DSS/PA DSS, ISO 27001, COBIT, CIS Security Controls, СТО БР ИББС-1.0-2014, 683-П, 672-П, ГОСТ 57580, MITRE ATT&CK;
  • понимание основных банковских и административно-хозяйственных бизнес-процессов и сопутствующих им рисков (либо бизнес-процессов в крупных компаниях);
  • знание основных видов угроз и умение их прогнозировать и выявлять при анализе бизнес-процессов;
  • знание видов средств защиты информации и их основных возможностей.
Условия
  • у нас очень комфортная культура и отзывчивые люди;
  • команда состоит из настоящих профессионалов, готовых делиться опытом;
  • мы вкладываемся в развитие сотрудников: отправляем на курсы, проводим митапы;
  • боремся с бюрократией, костюмы не носим;
  • формат работы: часть времени из дома, часть в офисе;
  • наш офис находится всего в двух минутах пешком от метро Технопарк;
  • бесплатный спортзал на первом этаже;
  • социальный пакет, включая ДМС, страхование выезжающих за рубеж и от несчастных случаев;
  • доплата по больничным, выгодный отпуск в январе и мае, корпоративный пенсионный план;
  • льготное кредитование, программа корпоративных скидок от множества партнеров.