Head of Regulatory Security (Compliance)

TL;DR

Руководитель направления регуляторной безопасности (Compliance): Управление командой аналитиков и оптимизация процессов соответствия регуляторным требованиям по информационной безопасности с акцентом на разработку нормативной документации и взаимодействие с регуляторами. Фокус на внедрении процессов ИБ, проведении оценки рисков и сопровождении аудитов.

Локация: Работа в офисах компании в Санкт-Петербурге, Новосибирске или Саратове. Возможность работы из коворкингов в Сочи и на Алтае за счет Банка.

Компания

СОВКОМБАНК ТЕХНОЛОГИИ — IT-компания финансовой Группы «Совкомбанк», развивающая экосистему карты рассрочки Халва и собственные корпоративные продукты.

Что делать

• Управлять командой аналитиков информационной безопасности.
• Внедрять, поддерживать и оптимизировать процессы соответствия регуляторным требованиям по информационной безопасности.
• Организовывать разработку внутренней нормативной документации по информационной безопасности.
• Взаимодействовать с регуляторами и аудиторами по вопросам информационной безопасности.
• Проводить регулярную оценку рисков информационной безопасности.

Требования

• Опыт работы в банковской сфере не менее 5-х лет на аналогичной должности.
• Знание стандартов информационной безопасности и нормативных документов РФ (152-ФЗ, 187-ФЗ, 98-ФЗ, 63-ФЗ, 149-ФЗ, 313-ПП, ГОСТ Р 57580, 851-П, 716-П, 757-П, 802-П, 821-П).
• Понимание способов и механизмов защиты информации в операционных системах, СУБД, сетях, системах виртуализации, ИТ-инфраструктуре и информационных системах.
• Знание современных средств и систем защиты информации.
• Опыт в разработке документов в области информационной безопасности.
• Опыт проведения оценки соответствия/аудита по выполнению требований регуляторов и сопровождения проверок.

Хорошо, если есть

• Знание зарубежных стандартов информационной безопасности и нормативных документов (серия ISO, SWIFT, PCI DSS, GDPR).
• Опыт реализации проектов КБС, Цифровой рубль, аттестация ГИС.

Культура и преимущества

• Оформление по ТК РФ (аккредитованная IT-компания).
• График работы: 5/2.
• Более 50 социальных программ: ДМС со стоматологией, страхование, изучение английского, софинансирование отпусков.
• Уникальные условия по продуктам и услугам Банка.
• Погружение в ИИ-культуру, бесплатные ИИ-помощники.
• Развитие профессиональной экспертизы: возможность обучения, посещения конференций и митапов за счёт компании.
• Комфортный офис с уютными рабочими пространствами, комнатами отдыха.
• Коворкинги в Сочи и на Алтае за счёт Банка.
• Забота о детях: праздники, экскурсии, софинансирование частного детского сада и подготовки к экзаменам.
• Много спорта: клубы и секции, корпоративные турниры, софинансирование абонементов в фитнес-клубы.