Вакансия: Специалист по информационной безопасности (отдел аналитики и контроля)
Описание вакансии
ОТП Банк это банк с понятной философией. У банка есть миссия стать самым клиентоцентричным банком страны. Банк хочет не только предоставлять весь спектр современных банковских услуг, обеспечивать отличный опыт взаимодействия через цифровые каналы и предлагать выгодные и удобные продукты, но и вызывать эмоции. Поддерживать устремления тех, кто открыт новому, тех кто с оптимизмом смотрит на жизнь и готов к смелым поступкам. Чтобы внутренний образ соответствовал внешнему мы изменились визуально и стали намного ярче. Каждый новый цвет обозначает конкретное качество, а вместе они формируют цветовую фотографию эмоций ОТП. В этом суть репозиционирования банка, ведь бренд и его восприятие важны как для клиентов, так и для сотрудников.
Чем предстоит заниматься:
- Сопровождение проектов по разработке и развитию информационных систем в части функций информационной безопасности;
- Разработка локальных нормативных документов;
- Поддержание бизнес- и технических процессов в соответствии с требованиями действующего законодательства РФ и внутренних нормативных документов о персональных данных и защите банковской информации;
- Обеспечение взаимодействия с регулирующими органами РФ (ЦБ, ФСБ, ФСТЭК, РКН и т.д.) по направлению обеспечения информационной безопасности;
- Организация и проведение аудитов по соответствию требованиям действующего законодательства РФ и регулирующих органов (152-ФЗ, 187-ФЗ, ГОСТ-57580.1 и т.д.);
- Развитие процессов противодействия внутреннему мошенничеству со стороны сотрудников Банка;
- Мониторинг информационных потоков на предмет выявления несанкционированной передачи конфиденциальной информации за пределы периметра Банка;
- Разработка и совершенствование организационных мер и средств защиты информации от утечек конфиденциальной информации;
- Организация и участие в работах по внедрению, модернизации или замене средств ИБ, актуализации технических средств и контрольных процедур ИБ;
- Обеспечение и контроль использования данных в процессе развития и эксплуатации информационных систем;
- Обеспечение безопасности разрабатываемых и используемых API в банковских системах, категорирование данных, используемых в информационных системах.
Что необходимо:
- Знание и опыт работы с банковскими учетными системами: АБС, CRM, ERP;
- Понимание принципов работы транзакционных систем (ДБО, процессинг), систем переводов;
- Опыт формирования функциональных и технических требований ИБ к информационным системам, контроля информационных систем на всех этапах жизненного цикла;
- Знание принципов организации современных архитектур вычислительных сетей, понимание принципов обеспечения сетевой безопасности;
- Знание нормативной базы в области ИБ (152-ФЗ, ГОСТ 57580, 716-П).
Что предлагаем:
- Красивый офис/удобное рабочее место (м. Войковская) или удаленный формат работы;
- Отсутствие строгого дресс-кода (мы лояльны к любому проявлению личного стиля);
- Программы поощрения ОТП Мания (когда ты за внутреннюю валюту можешь купить себе как толстовку, так и day-off, например);
- Welcome pack;
- ДМС (а также возможность его замены на фитнес);
- Льготные условия по кредитам и депозитам;
- BestBenefits сервис скидок и привилегий (техника и электроника, рестораны и доставка, обучение, отдых, спорт, красота и здоровье, товары, развлечения, услуги, детские товары и развлечения);
- Управленческое обучение, развитие навыков личной эффективности, профессиональное развитие;
- Участие в корпоративных и спортивных мероприятиях (он-лайн и офф-лайн);
- Корпоративная библиотека.