Специалист по методологии информационной безопасности
Банк 131 ищет эксперта по методологии ИБ для разработки и актуализации внутренней нормативной документации. Требуется знание российского законодательства в области защиты информации и опыт написания документов. Предлагается полная удаленка, ДМС и корпоративные скидки на английский.
Зарплата не указана — оценили по рынку
На основе 32 похожих вакансий за 90 дней.
Что предстоит делать
Банк 131 — это один из удобнейших необанков, который с 2019 года создает финансовые продукты и платежные решения для бизнеса и физических лиц. Наши клиенты — российские и международные компании, которым нужно надежно принимать онлайн-платежи от физических лиц или массово совершать выплаты самим физическим лицам. Сейчас мы ищем Специалиста по методологии информационной безопасности — эксперта, который будет отвечать за разработку, актуализацию и экспертизу всей внутренней нормативной документации Банка в области ИБ.
- Осуществлять разработку, экспертизу и согласование внутренних документов Банка (Положений, Инструкций, порядков и др.)
- Осуществлять проверку соответствия внутренних и типовых документов Банка нормативно-правовым актам, а также их актуальность бизнес-процессам Банка
- Проводить анализ полноты внутренней нормативной документации Банка
- Проводить анализ и описание бизнес-процессов. Разрабатывать предложения и рекомендации по усовершенствованию бизнес-процессов
- Вносить изменения во внутрибанковские документы в связи с изменениями законодательства Российской Федерации и нормативных актов Банка России
- Формирование требований информационной безопасности для ИТ-проектов в соответствии с 152-ФЗ, 802-П, 851-П, 821-П, 716-П, 787-П, 757-П 161-ФЗ, PCI-DSS, СТО БР ИББС, ГОСТ 57580, 187-ФЗ и др
- Принимать непосредственное участие в приведении соответствия Банка требованиям 152-ФЗ и других подзаконных актов
- Взаимодействие с участниками платежной системы по вопросам защиты информации. Контроль выполнения требований 161-ФЗ и требований оператора платежной системы
- Участвовать в проведении внутренних и поддержке внешних аудитов по ИБ и комплаенсу персональных данных (152-ФЗ, ГОСТ 57580, PCI-DSS).
Что ждём от вас
- Знания в области средств обеспечения информационной безопасности (системы аутентификации, контроля доступа, сетевой и антивирусной безопасности, СКЗИ и т.д.)
- Знание и понимание действующего законодательства РФ, руководящих и нормативных документов ЦБ РФ (152-ФЗ, 161-ФЗ, 63-ФЗ, 149-ФЗ, Положений Банка России, ГОСТ Р 57580.1-2017, ГОСТ Р 57580.2-2018), ФСТЭК России, ФСБ, Роскомнадзора, регламентирующих вопросы защиты информации
- Опыт написания и внедрения организационно-распорядительной документации по информационной безопасности
- Понимание банковских информационных и технологических процессов
- Навыки разработки нормативных правовых документов в области защиты информации с нуля
Что предлагаем
Стек и инструменты
Подходит ли вам эта вакансия?
Зарегистрируйтесь и загрузите резюме — посчитаем % совпадения с этой вакансией, подсветим сильные стороны и что стоит подтянуть
Похожие вакансии
6 вакансий
Специалист по информационной безопасности
~2 444 000 ₸ оценка
Ozon Банк ищет опытного специалиста по информационной безопасности для проектирования и внедрения защитных решений. Требуется глубокое понимание сетей, контейнерных сред и архитектурной безопасности, а также опыт работы в финансовом секторе. Предлагается работа в команде, где ценят открытость и влияние на результат.
Руководитель команды AppSec
~721 262 – 1 180 075 ₸ оценка
Ищем руководителя команды AppSec для управления 10 специалистами по безопасности разработки. Нужен опыт управления от 5 человек и практический анализ защищенности от 4 лет. Предлагают полную удалёнку, гибкий график, ДМС и оплату обучения.
Специалист по информационной безопасности
~2 444 000 ₸ оценка
Ищем опытного специалиста по информационной безопасности с опытом от 3 лет для сопровождения процессов ИБ, аудитов, анализа уязвимостей и тестирования на проникновение. Требуется знание сетевой безопасности, NGFW, WAF, EDR, DLP, облачной инфраструктуры и виртуализации. Предлагаем удаленную работу, гибкий график и профессиональную команду.
AppSec-инженер
~1 160 900 – 2 291 250 ₸ оценка
Компания Marfatech ищет AppSec-инженера для работы с продуктовыми командами. Нужно помогать делать продукты безопасными с самого начала: анализировать архитектуру, внедрять DevSecOps, искать уязвимости и обучать разработчиков. Предлагают удалёнку, ДМС и гибкий график.
Специалист по кибербезопасности
~2 444 000 ₸ оценка
Вакансия для опытного специалиста по кибербезопасности с фокусом на security operations, threat hunting и реагирование на инциденты. Требуется опыт от 8 лет в ИБ, знание стандартов NIST CSF, CIS18, ISO27001 и свободный английский. Предлагается работа в проектах по развитию сервисов безопасности клиентов с возможностью командировок.
Специалист по защите веб-приложений (WAF/Anti-DDoS)
~1 160 900 – 2 291 250 ₸ оценка
Компания Юзтех ищет специалиста по информационной безопасности для внедрения и сопровождения систем защиты веб-приложений (WAF, Anti-DDoS, Anti-bot). Требуется опыт работы с WAF и DDoS-решениями, Linux, Nginx, Docker, Kubernetes, а также знание OWASP Top 10. Предлагается удаленная работа, гибкий график, ДМС, обучение и английский клуб.