Директор по информационной безопасности
В связи с масштабным расширением открыта новая вакансия Директора по информационной безопасности в РНКО «Мобильная карта». Вас ожидают интересные задачи, высокий уровень дохода, хороший социальный пакет.
ОПИСАНИЕ
Наши преимущества:
Платежная инфраструктура компании соответствует всем требованиям законодательства в сфере информационной безопасности.
Для эффективной защиты от атак в компании используются передовые средства защиты, в том числе с использованием международного софта. Регулярно привлекаются независимые аудиторы для объективной оценки уровня информационной безопасности на соответствие требованиям PCI DSS, Положений Банка России, ГОСТ Р 5758.1-2017, исследованию защищенности сетевых инфраструктур, анализу защищенности и внешнему тестированию на проникновение информационных систем.
Обязанности:
- Развитие направления информационной безопасности в кредитной организации;
- Управление командой из 4 человек;
- Обеспечение финансовой безопасности и непрерывности деятельности;
- Проведение мероприятий по выявлению уязвимостей, тестирование на проникновение, контроль настроек систем защиты автоматизированных систем, выявление угроз ИБ, подготовка предложений по внедрению и совершенствованию средств защиты технической инфраструктуры и ИТ-систем;
- Управление проектами, направленными на совершенствование системы обеспечения защиты информации, повышение уровня информационной безопасности;
- Обеспечение проведения внешних аудитов на соответствие деятельности кредитной организации требованиям ГОСТ Р 57580, Федеральных законов 152-ФЗ, 161-ФЗ, PCI DSS;
- Взаимодействие с другими подразделениями компании в целях принятия совместных решений об архитектуре системы и алгоритмах работы ПО (разработка, поддержка, операционные службы, комплаенс);
- Взаимодействие с представителями Банка России и органов власти по вопросам, относящимся к компетенции Службы информационной безопасности;
- Организация и проведение мероприятий по повышению осведомленности сотрудников компании в области информационной безопасности.
Требования к кандидату:
- Обязателен опыт работы на аналогичной позиции от 3-х лет;
- Высшее профильное образование;
- Понимание ИТ-составляющей современного финтеха;
- Знание современных угроз и уязвимостей, основных векторов атак, способов их обнаружения и средств защиты на различных уровнях;
- Практический опыт внедрения программных продуктов по ИБ;
- Знание законодательства и стандартов Банка России по информационной безопасности (ГОСТ Р 57580, Положений Банка России № 382-П, 672-П, 683-П, Федерального закона 152-ФЗ и др.);
- Знание базовых сетевых технологий (модель ISO/OSI, стек протоколов TCP/IP, IPSec, DNS, DHCP и др.);
- Понимание устройства и принципов работы MS Active Directory, ОС Windows и *nix, современных средств виртуализации;
- Опыт организации эксплуатации NGFW, FAW и прочего инструментария ИБ;
- Опыт работы в банковской сфере, наличие сертификата CISA будут являться Вашим преимуществом;
- Личные качества: высокая самоорганизация, нацеленность на результат, умение работать в режиме многозадачности, ответственность, инициативность.
Условия:
- Интересные и амбициозные задачи;
- Высокий уровень дохода (обсуждаем индивидуально с успешным кандидатом);
- Социальный пакет (ДМС, английский язык, повышение квалификации, в том числе международного уровня);
- Профессиональная команда с передовым опытом в финтехе более 6 лет;
- Работа в комфортабельном офисе в центре Санкт-Петербурга.
ТРЕБОВАНИЯ К КАНДИДАТУ
Профессиональный опыт*
5 лет (Обязательно)