Анализ новых требований регуляторов в области информационной безопасности;
Проработка изменений в политики информационной безопасности, совместно с Бизнес и ИТ или ИБ подразделениями;
Организация мероприятий по контролю выполнения требований регуляторов;
Контроль выполнения требований информационной безопасности;
Взаимодействие с внешними аудиторами и регуляторами;
Консультации коллег по вопросам выполнения требований регуляторов и информационной безопасности;
Поддерживать и оптимизировать процесс соответствия регуляторным требованиям по информационной безопасности;
Разрабатывать документацию по информационной безопасности;
Взаимодействовать с регуляторами и аудиторами по вопросам информационно безопасности;
Проводить регулярную оценку рисков информационной безопасности;
Выстраивание и сопровождение процессов обработки персональных данных;
Сопровождение процессов обработки персональных данных в ИСПДн;
Определение требований к мерам обеспечения безопасности в ИСПДн;
Проведение внутренних аудитов на соответствие требованиям 152-ФЗ и подзаконных актов к работе с персональными данными;
Разработка и актуализация внутренних нормативных актов по защите конфиденциальной информации, включая персональные данные;
Проведение внутренних обучений и повышение осведомленности работников в области обработки персональных данных;
Прием и обработка запросов субъектов персональных данных;
Знания и навыки
Знание законодательных и нормативно правовых актов, регламентирующих обработку и защиту информации, вопросы информационной безопасности;
Знание российских и международных стандартов и требований регулирующих организаций в области защиты информации;
Знание средств обеспечения кибербезопасности;
Знание рисков и угроз кибербезопасности при использовании различных информационных технологий с учетом банковской специфики;
Знания по основным векторам атак, трендовым уязвимостям информационных систем, а также тактикам и техникам атак на корпоративные информационные системы (MITRE ATT&CK);
Знания в области стандартов и методик управления рисками ИБ (ISO 270XX, отечественные ГОСТ и др.);
Знания в области стандартов и методик управления рисками ИБ (ГОСТ Р 57580.1-2017, ГОСТ Р 57580.3-2022, РС БР ИББС 2.2, ISO 27001, ISO 27005);
Знание современных угроз и уязвимостей, методов и средств их предотвращения;
Знание и опыт применения требований эксплуатационной документации на системы защиты информации (далее СЗИ), требований законодательства Российской Федерации, руководящих и методических документов регуляторов в области применения СЗИ;
Знания и опыт реализации проектов по направлениям ЦБ РФ (ГОСТ 57580, 719-П, 683-П, 757-П, 802-П), или стандартам PCI Council (PCI DSS, PCI SSS, PCI SSLC, PCI 3DS, PIN Security), или по ОУД 4;
Опыт анализа архитектуры и настроек безопасности системных компонентов на уровне сети, ОС, СУБД, прикладного ПО;
Понимание применимых рисков (в т.ч. угроз) безопасности для организаций, работающих в банковской сфере и иных сферах финансового рынка;
Понимать современный ландшафт угроз, меры по противодействию им;
Применение лучших ИБ-практик (CIS Benchmarks/Controls, OWASP 10, NIST CSF и др);
Навыки анализа и оценки рисков, разработки и реализации мер по их снижению;
Умение проводить внутренние аудиты и самооценки системы управления рисками ИБ;
Навыки анализа и оценки рисков, разработки и реализации мер по их снижению;
Умения проводить внутренние аудиты и самооценки системы управления рисками ИБ;
Наличие навыков проектирования безопасных информационных систем, опыт работы со средствами защиты информации;
Дополнительно
Наличие профессиональных сертификатов (например, CISSP, CISM, CRISC) будет являться преимуществом;