Специалист по организации обработки ПДн и обеспечению безопасности КИИ
Авто Финанс Банк
Полная занятость
Авто Финанс Банк является специализированным автомобильным банком и имеет два основных направлениях бизнеса: автокредиты на автомобили и финансирование дилеров. Банк имеет высокий уровень инвестиционной надежности, подтвержденный рейтинговыми агентствами и участниками финансового рынка.
В настоящий момент мы находимся в поисках Специалиста Отдела информационной безопасности, главной целью работы которого будет организация обработки персональных данных и обеспечение безопасности критической информационной инфраструктуры.
Что нужно делать:
Организация выполнения требований законодательства и регуляторных требований при обработке и защите персональных данных (ПДн), в том числе при их передаче третьим лицам в Банке, а также в дочерней компании;
В соответствии с требованиями законодательства выполнение функций лица, заявленного в Роскомнадзор, и ответственного за организацию обработки и защиты ПДн в Банке, а также в дочерней компании;
Организация выполнения требований законодательства и регуляторных требований по обеспечению безопасности критической информационной инфраструктуры (КИИ) Банка, а также дочерней компании, как субъектов КИИ;
Организация выполнения требований законодательства в части Указа Президента РФ от 1 мая 2022 г. № 250 "О дополнительных мерах по обеспечению информационной безопасности Российской Федерации" в Банке, а также в дочерней компании;
Внедрение организационных и технических мер, в том числе разработка (доработка) и согласование необходимых регламентирующих документов Банка и дочерней компании по ПДн и КИИ, а также ведение комплексных проектов по этим направлениям;
Взаимодействие с регуляторами и правоохранительными органами в части обработки и защиты персональных данных, а также обеспечению безопасности КИИ (Роскомнадзор, ФСТЭК, Банк России, ФСБ и прочие);
Сопровождение внутреннего аудита, а также внешнего государственного контроля на соответствие требованиям по ПДн и КИИ;
Экспертиза проектов Банка и консультация других подразделений в части требований по информационной безопасности;
Работа с системами обеспечения кибербезопасности;
Обеспечение защиты конфиденциальной информации;
Опыт взаимодействия c ФинЦЕРТ будет дополнительным преимуществом;
Профильное высшее образование по специальности "Информационная безопасность", либо переподготовка по этому направлению в объеме не менее 500 часов;
Опыт работы в области информационной безопасности не менее 1 года (банки, страховые/лизинговые компании, финансово-инвестиционные компании будут плюсом);
Общие знания компьютера и ИТ инфраструктуры;
Знания законодательных и регуляторных требований в области информационной безопасности;
Ответственность, внимательность, порядочность, позитивный настрой в работе.
Что мы предлагаем:
Гибридный график работы;
Вдохновляющая корпоративная культура;
ДМС / Страхование жизни и от несчастных случаев с первого рабочего дня;
ДМС для детей;
Оплата питания в офисе;
Доплата больничных и отпусков до 100%;
Софинансирование фитнеса, авиабилетов, посещения остеопата и многое другое;
Консультацию психологов, юристов, ЗОЖ специалистов