Начальник отдела киберкомплаенса

Обязанности

В Департамент кибербезопасности требуется Начальник отдела киберкомплаенса. Обязанности проведение анализа законодательных инициатив и документов регуляторов в сфере кибербезопасности; организация и курирование внутренних и внешних аудитов на соответствие требованиям кибербезопасности; анализ методологической базы (правил и требований) кибербезопасности на предмет киберкомплаенса; оказание методологической поддержки в части киберкомплаенса; формирование стратегического видения по развитию киберкомплаенса в Банке; обеспечение соответствия деятельности Банка требованиям законодательства РФ и документам регуляторов в области защиты информации для снижения правовых и регуляторных рисков; организация устранения несоответствий требованиям регуляторов по направлению кибербезопасности; планирование и проведение мероприятий, необходимых для аудита сертификации Банка по ведущим мировым и российским стандартам по направлению КБ; формирование компетенций по самостоятельному проведению предсертификационных аудитов; актуализация типовых форм договоров на соответствие требованиям КБ; анализ проектов форм договоров на соответствие требованиям Банка в части кибербезопасности; внесение корректировок, замечаний, формирования заключений ДКБ по электронной экспертизе проектов форм договоров, соглашений. взаимодействие с федеральными органами исполнительной власти по вопросам кибербезопасности, включая подготовку ответов на входящие запросы, участие в рабочих группах по подготовке проектов НПА; руководство отделом киберкомплаенса, планирование и развитие компетенций; повышение осведомленности в области КБ работников Отдела; подготовка отчетности о деятельности Отдела. Требования знание требований регулирующих органов в области защиты информации (ФСТЭК, ФСБ, Роскомнадзор, Минцифры); знание отраслевых требований кибербезопасности для финансовых организаций (ЦБ РФ, PCI DSS, SWIFT CSP, НСПК); знание лучших практик по информационной безопасности (ISO, NIST, OWASP); знание и опыт применения стандартов в области ИТ (ITSM, Cobit и др.); знание, практический опыт работы с процессами и системами GRC; высшее образование, желательно по специальности информационная безопасность или проф переподготовка по ИБ; опыт работы в области КБ от 5 лет; опыт руководства коллективом от 3 лет. Условия офисный формат работы - ул. Вавилова 19; более 400 образовательных программ СберУниверситета для профессионального и карьерного развития; расширенный ДМС, льготное страхование для семьи и корпоративная пенсионная программа; гибкий дисконт по ипотечному кредиту, равный 1/3 ключевой ставки ЦБ; бесплатная подписка СберПрайм+, скидки на продукты компаний-партнеров; вознаграждение за рекомендацию друзей в команду Сбера.