Руководитель управления противодействия мошенничеству и киберугрозам

з/п не указана

Требуемый опыт работы: 3–6 лет

Полная занятость, полный день

Покоряй этот мир вместе с нами!

Обязанности:
  • Контроль реализации программы по внедрению омни-канальной системы противодействия мошенничеству.
  • Формирование отчетности и бизнес метрик по работе Управления и эффективности процессов Управления.
  • Управление большим штатом подчиненных (более 30).
  • Проведение разбора инцидентов внешнего электронного мошенничества и кибер инцидентов.
  • Организация процессов мониторинга и реагирования на события электронного мошенничества и события информационной безопасности.
  • Сопровождение процессов управления исключениями информационной безопасности в рамках зоны ответственности Управления.
  • Управление процессами разработки и совершенствования корреляционной логики аналитическим систем (SIEM / SOAR / UBA / Anti-fraud).
  • Контроль и противодействие утечкам данных во всех каналах.
  • Управление процессом контроля эффективности и продуктивности сотрудников Банка.
Требования:
  • Знания в области безопасности информационных технологий, принципов построения и применения систем защиты информации (в т.ч. Средства антивирусной защиты, системы класса EDR / Anti-APT, DLP, МЭ, WAF, Anti-Malware-on-client, IDS / IPS, PIM/PAM, IDM, Anti-SPAM, Anti-DDoS).
  • Знания в области управления системами со сложной корреляционной логикой (SIEM / SOAR / UBA).
  • Знания в области управления системами противодействия мошенничеству для процессинга и систем дистанционного банковского обслуживания.
  • Знания в области тикетинговых систем и систем управления отчетностью (HPSM, Jira, системы класса SGRC, BI).
  • Знание законодательной и нормативной базы в области информационной безопасности (152-ФЗ, 161-ФЗ, 115-ФЗ, 149-ФЗ, ГОСТ 57580).
  • Знание и понимание международных стандартов и лучших практик по информационной безопасности и противодействию внешнему электронному мошенничеству (ISO 27xxx, PCI / PA DSS, NIST, COBIT, GDPR).
  • Знание и понимание стандартов и фреймворков: CVE, CWE, CVSS, MITRE ATT&CK.
  • Знание и глубокое понимание рисков информационной безопасности, риск ориентированных подходов к построению процессов информационной безопасности и бизнес-процессов кредитно-финансовой организации
  • Построение и формализация автоматизируемых бизнес-процессов в нотации BPMN.
Условия:
  • Стабильный и прозрачный доход: зарплата и премии по результатам работы;
  • График 5/2, пятница - сокращенный рабочий день;
  • 31 календарный день оплачиваемого отпуска;
  • Отсутствие дресс-кода;
  • Забота о здоровье сотрудников: программа ДМС, включая стоматологию и страхование при выезде за рубеж, корпоративные спортивные команды и скидки на абонементы в фитнес-клубы;
  • Дополнительная оплата за больничный лист: доплата сверх пособия по болезни до оклада (до 5 рабочих дней в год);
  • Личностное развитие и рост: корпоративная электронная библиотека Альпина, возможность прохождения бесплатного обучения и тренингов, участия в регулярных встречах корпоративных клубов и скидки на курсы он-лайн школ;
  • Скидки и привилегии по кредитам, ипотека на льготных условиях, льготные условия обслуживания и т.п.;
  • Программа корпоративных скидок и привилегий Primezone: развлечение, отдых, товары и услуги, обучение;
  • Комфортный современный офис: зоны для отдыха и здорового питания, зоны для совместной работы;
  • Программа волонтерства и благотворительности;
  • Сообщества по интересам сотрудников;
  • Офис м Красные Ворота/Комсомольская (шаговая доступность).

Ключевые навыки

BPMN
Atlassian Jira
Информационная безопасность
Риск-менеджмент
Управление рисками

Вакансия опубликована 31 мая 2021 в Москве

Похожие вакансии