Директор по информационной безопасности

Наши преимущества:

Платежная инфраструктура компании соответствует всем требованиям законодательства в сфере информационной безопасности.

Для эффективной защиты от атак в компании используются передовые средства защиты, в том числе с использованием международного софта. Регулярно привлекаются независимые аудиторы для объективной оценки уровня информационной безопасности на соответствие требованиям PCI DSS, Положений Банка России, ГОСТ Р 5758.1-2017, исследованию защищенности сетевых инфраструктур, анализу защищенности и внешнему тестированию на проникновение информационных систем.

Обязанности:

• Развитие направления информационной безопасности в кредитной организации;
• Управление командой из 4 человек;
• Обеспечение финансовой безопасности и непрерывности деятельности;
• Проведение мероприятий по выявлению уязвимостей, тестирование на проникновение, контроль настроек систем защиты автоматизированных систем, выявление угроз ИБ, подготовка предложений по внедрению и совершенствованию средств защиты технической инфраструктуры и ИТ-систем;
• Управление проектами, направленными на совершенствование системы обеспечения защиты информации, повышение уровня информационной безопасности;
• Обеспечение проведения внешних аудитов на соответствие деятельности кредитной организации требованиям ГОСТ Р 57580, Федеральных законов 152-ФЗ, 161-ФЗ, PCI DSS;
• Взаимодействие с другими подразделениями компании в целях принятия совместных решений об архитектуре системы и алгоритмах работы ПО (разработка, поддержка, операционные службы, комплаенс);
• Взаимодействие с представителями Банка России и органов власти по вопросам, относящимся к компетенции Службы информационной безопасности;
• Организация и проведение мероприятий по повышению осведомленности сотрудников компании в области информационной безопасности.

Требования к кандидату:

• Обязателен опыт работы на аналогичной позиции от 3-х лет;
• Высшее профильное образование;
• Понимание ИТ-составляющей современного финтеха;
• Знание современных угроз и уязвимостей, основных векторов атак, способов их обнаружения и средств защиты на различных уровнях;
• Практический опыт внедрения программных продуктов по ИБ;
• Знание законодательства и стандартов Банка России по информационной безопасности (ГОСТ Р 57580, Положений Банка России № 382-П, 672-П, 683-П, Федерального закона 152-ФЗ и др.);
• Знание базовых сетевых технологий (модель ISO/OSI, стек протоколов TCP/IP, IPSec, DNS, DHCP и др.);
• Понимание устройства и принципов работы MS Active Directory, ОС Windows и *nix, современных средств виртуализации;
• Опыт организации эксплуатации NGFW, FAW и прочего инструментария ИБ;
• Опыт работы в банковской сфере, наличие сертификата CISA будут являться Вашим преимуществом;
• Личные качества: высокая самоорганизация, нацеленность на результат, умение работать в режиме многозадачности, ответственность, инициативность.

Условия:

• Интересные и амбициозные задачи;
• Высокий уровень дохода (обсуждаем индивидуально с успешным кандидатом);
• Социальный пакет (ДМС, английский язык, повышение квалификации, в том числе международного уровня);
• Профессиональная команда с передовым опытом в финтехе более 6 лет;
• Работа в комфортабельном офисе в центре Санкт-Петербурга.