описание бизнес-процессов и подготовка требований с учётом специфичных регуляторных требований по биометрическим сервисам по 115-ФЗ и 572-ФЗ;
разработка и согласование технических и архитектурных решений с использованием средств криптографической защиты информации (СКЗИ) и иных средств защиты информации (СЗИ);
составление технических заданий для закупочных процедур ПО и оборудования, необходимого для выполнения требований по обеспечению информационной безопасности (ИБ) биометрических сервисов;
участие в рабочих группах и подготовка материалов для проведения аудитов, оценок соответствия и аттестаций внутренними контрольными подразделениями банка и внешними организациями;
консультационная поддержка продуктовых команд развития по вопросам, связанным с СКЗИ и СЗИ.
Требования:
опыт проектной деятельности и работы в продуктовых командах;
умение анализировать нормативно-правовые акты и находить необходимую информацию (законы, постановления Правительства, требования регуляторов и другие);
знание требований в части ИБ и защиты персональных данных: 152-ФЗ, 572-ФЗ, ГОСТ Р 57580.1-2017, Приказ ФСБ России 378, Приказ ФСБ России 524, Приказ ФСТЭК России 21, Приказ ФСТЭК России 17 и т.д.
опыт закупки и практического внедрения решений по ИБ;
опыт участия в процесса проверок, как внутренних, так и внешних, по соответствию требованиям ИБ;
опыт участия в реализации распределенных многослойных систем в современном технологическом стеке.
Как преимущество будет:
практический опыт участия в проектах, связанных с биометрией
практический опыт участия в проектах реализации ИС, интегрированных с государственными информационными системами
понимание специфики банковского розничного бизнеса, финансовых технологий
