Регламентация процессов информационной безопасности и соответствие информационной защиты нормативным требованиям, включая требования к: к обработке ПДн в информационных системах; к деятельности некредитных финансовых организаций на финансовых рынках (Положение 757-П ЦБ РФ и ГОСТ 57580,1-17) с учетом требований к операционной надежности страховых организаций (Положение 779-П ЦБ РФ); к обеспечению режима конфиденциальности Стандарта ВСС о конфиденциальности и коммерческой тайне в части оценки угроз безопасности. Обязанности: Разработка (в том числе с привлечением сторонних подрядчиков), внедрение и своевременное обновление регламентов, инструкций и т.п. для обеспечения соответствия требованиям ИТ-безопасности. Поддержание актуальности внутренней нормативной документации и бизнес-процессов в части информационной безопасности информационных систем компании. Участие в выборе, закупке и установке средств защиты. Контроль эффективности их функционирования и соответствия нормативным требованиям. Управление и учёт СКЗИ и ЭЦП. Проведение регулярных необходимых контрольных мероприятий, предусмотренных требованиями ГОСТ 57580.1-17, 57580.4 - 22 и прочими нормативными требованиями в области информационной безопасности и операционной надежности. Ведение отчетности по результатам контрольных мероприятий и их предоставление руководству, внешнему и внутреннему аудиту, проверяющим надзорных органов. Анализ и контроль внедрения необходимых мер информационной безопасности при: проектировании и разработке процессов дистанционных продаж, сервисов, продуктов для физических лиц и МСБ; проектировании и разработке компонентов информационных систем для автоматизации процессов, в проектах оптимизации бизнес-процессов и системной архитектуры. Разработка и внедрение процесса регистрации, расследования и сообщения об инцидентах информационной безопасности (Указание ЦБ РФ 5724-У, ФИНЦЕРТ, проч.). Обеспечение эффективного разделения полномочий в информационных системах с целью предупреждения внутреннего и внешнего мошенничества. Взаимодействие с Ответственным за организацию обработки персональных данных, службой ИТ, Роскомнадзором, Департаментом ИТ-безопасности ЦБ РФ, прочими регуляторными органами в области ИТ; бизнес-пользователями, компаниями-партнёрами, подрядчиками, внешним и внутренним аудитом и руководством компании. Требования: Опыт работы в ИБ (предпочтительно банки, страховые компании, прочие организации финансового рынка) от 1 года. Понимание регуляторных требований и законодательства в области информационной безопасности, включая требования ФСБ, ФСТЭК и ГОСТ 57580.1, 57580.2., 57580.3 и 57580.4. Условия: гибридный/удаленный режим работы страхование ДМС/НС/Жизнь/онко после испытательного срока частичная компенсация членства в спортивном клубе