< вернуться к списку
Дата публикации
02.09.2021

Руководитель Information Security Governance

В команду Information Security Governance ищем лида. Обещаем:

  • Возможность строить процессы ИБ с применением лучших мировых практик
  • Возможность внедрять Security awareness через амбассадорство

Основные задачи

  • Развитие методологической базы СУИБ;
  • Построение новых и улучшение имеющихся процессов ИБ;
  • Внедрение и развитие системы метрик эффективности соответствующих процессов;
  • Разработка, внедрение и контроль исполнения внутренних нормативных документов (ВНД);
  • Повышение осведомленности сотрудников в области ИБ (Security Awareness);
  • Сопровождение аудитов и обеспечение соответствия (compliance) требованиям законодательства РФ, ЦБ, родительской компании RBI, международных и отраслевых стандартов в области ИБ и др. (например, 152-ФЗ, 187-ФЗ, 382-П/719-П, 683-П, 672-П, ГОСТ Р 57580, SWIFT CSP, PCI DSS и др);
  • Взаимодействие с Банком (ЦБ) и ФСТЭК России, Роскомнадзором и тд.;
  • Участие в мероприятиях по оценке/анализу рисков ИБ и прогнозированию ущерба для бизнеса;
  • Разработка, внедрение и реализация мер, направленных на снижение уровня угроз ИБ;

Необходимая экспертиза

  • Высшее образование – профильное ИБ;
  • Опыт работы в сфере ИБ (Information Security Governance) – не менее 5 лет;
  • Практический опыт разработки, внедрения процессов ИБ и прохождения профильных аудитов в Банках;
  • Лидерские навыки и умение организовать работу команды профессионалов;
  • Знание стандартов, фреймворков из области компьютерной безопасности: ISO 27001, MITRE, NIST, PCI DSS/PA DSS, опционально COBIT и ITIL в части Security;
  • Опыт адаптации международных методик и стандартов к современным подходам разработки (agile);
  • Сертификаты CISM, CISA, CISSP – приветствуются.

Про нас:


  • у нас очень комфортная культура и отзывчивые люди;
  • команда состоит из настоящих профессионалов, готовых делиться опытом;
  • мы вкладываемся в развитие сотрудников: отправляем на курсы, проводим митапы;
  • боремся с бюрократией, костюмы не носим.

А еще:

  • приятная заработная плата;
  • формат работы: часть времени из дома, часть в офисе;
  • наш офис находится всего в двух минутах пешком от метро Технопарк;
  • бесплатный спортзал на первом этаже;
  • социальный пакет, включая ДМС, страхование выезжающих за рубеж и от несчастных случаев;
  • доплата по больничным, выгодный отпуск в январе и мае, корпоративный пенсионный план;
  • льготное кредитование, программа корпоративных скидок от множества партнеров.

Откликнуться

Дата рождения


< вернуться к списку

Условия обработки персональных данных

Кандидат, сведения о котором (фамилия, имя, отчество, пол, дата и место рождения, гражданство, адрес проживания, телефон, адрес электронной почты, знание иностранных языков, образование, опыт работы, текущая или последняя должность, профессиональные знания и навыки) содержатся в представленных в Банк документах, дает свое согласие на обработку АО «Райффайзенбанк», 129090, г. Москва, ул. Троицкая, д. 17, стр.1 (далее – «Банк») персональных данных Кандидата в порядке и на условиях, определенных Федеральным законом от 27 июля 2006 года №152-ФЗ «О персональных данных» и подтверждает, что, давая такое согласие, действует своей волей и в своем интересе.

Согласие дается Кандидатом для целей возможного замещения вакантных должностей в рамках правоотношений, урегулированных Трудовым Кодексом РФ, порождающих юридические последствия в отношении Кандидата, формирования кадрового резерва (включения в кадровый резерв), предоставления Кандидату информации об имеющихся в Банке вакансиях, и распространяется на следующую информацию: фамилия, имя, отчество, пол, дата и место рождения, гражданство, адрес проживания, телефон, адрес электронной почты, знание иностранных языков, образование, опыт работы, текущая или последняя должность, профессиональные знания и навыки, и любую иную информацию, относящуюся к личности Кандидата и отвечающую вышеперечисленным целям обработки (далее — «Персональные данные»).

Обработка Персональных данных Кандидата осуществляется Банком в объеме, который необходим для достижения каждой из вышеперечисленных целей. Кандидат подтверждает, что данное согласие действует до момента его отзыва субъектом персональных данных в порядке, предусмотренном ниже.

Кандидат вправе в любое время на основании письменного заявления отозвать свое согласие не менее чем за 3 (три) месяца до момента отзыва согласия. В случае отзыва согласия Кандидата на обработку Персональных данных, Банк вправе не прекращать обработку Персональных данных и не уничтожить их в случаях, предусмотренных законодательством РФ, в том числе, если сроки хранения Персональных данных не истекли.

Настоящее согласие предоставляется на осуществление любых действий с использованием средств автоматизации или без использования таких средств в отношении Персональных данных, которые необходимы для достижения каждой из указанных выше целей, включая, без ограничения: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), блокирование, удаление, уничтожение, трансграничную передачу Персональных данных, а также осуществление любых иных действий с Персональными данными Кандидата с учетом действующего законодательства РФ.

Обработка Персональных данных осуществляется Банком с применением следующих основных способов (но, не ограничиваясь ими): хранение, запись на электронные носители и их хранение, составление перечней, маркировка.

x закрыть страницу

Благодарим вас за интерес к нашим вакансиям!

Мы получили ваше резюме и обязательно его рассмотрим. Если ваш опыт и навыки соответствуют вакансии, мы вам перезвоним. В любом случае, резюме будет добавлено в базу данных.

x закрыть страницу