Должность: Руководитель направления информационной безопасности

Ключевые навыки и достижения
- выполнение групповых стандартов информационной безопасности согласно стандарту NIST, ISO 27002 и SOX
- приведение в соответствие требованиям регуляторов и законодательству (152-ФЗ, GDPR, 1119-П, 382-П, СТО БР, 672-П, SWIFT CSP, 716-П)
- защита информационных активов, внедрение и сопровождение систем информационной безопасности, управление рисками информационной безопасности и ИТ;
- планирование обеспечения непрерывности бизнеса и восстановления после сбоев, организация ежегодного плана тестирования, реагирование на инциденты информационной безопасности;
- внедрение требований информационной безопасности в проекты и операционную деятельность / повышение осведомлённости (включая рассылку тестовых мошеннических сообщений);
- мониторинг событий информационной безопасности, действий пользователей и администраторов с помощью SIEM системы IBM QRadar;
- организация процесса управления уязвимостями, включающего тесты на проникновение, анализ защищенности и статического анализ кода разрабатываемых приложений.