Руководитель направления информационной безопасности
Вакансия № 4618839 от компании CARDIF, Страховая компания на Электронной Службе Занятости Населения Москвы.
✷ Смотрите другие предложения работы от компании CARDIF, Страховая компания.
☑ Основной блок:
Опыт работы: 3–6 лет.
Тип занятости: полная занятость.
График работы: полный день.
Зарплата: по результату собеседования.
Место работы (точный адрес): Россия, Москва, Дмитровская, Новодмитровская улица, 2к1.
☑ Актуальность объявления:
Это объявление № 4618839 добавлено в базу данных: Воскресенье, 23 февраля 2025 года.
Дата его обновления на этом интернет-ресурсе: Воскресенье, 16 марта 2025 года.
☑ Статистика предложения работы № 4618839:
Прочитано соискателями - 128 раз(а);
Отправлено откликов - 0 раз(а);
☑ Репутация компании "CARDIF, Страховая компания":
Читайте свежие отзывы сотрудников об этом работодателе здесь!
Оставить своё мнение об этой компании можно тут без регистрации и бесплатно.
☑ Подробности о вакантном месте:
СК «КАРДИФ» — универсальная розничная страховая компания, входит во французский страховой холдинг BNP Paribas Cardif и является 100% дочерней компанией финансовой группы BNP Paribas. Ведёт деятельность в России с 2007 года. С марта 2017 года компания включена в состав Всероссийского союза страховщиков.
Мы специализируемся на банковском и кредитном страховании. Основное направление деятельности — реализация страховых продуктов заемщикам через сеть внешних партнеров: банки, страховые брокеры автопроизводителей, дилерские холдинги.
Во Франции холдинг BNP Paribas Cardif занимает 4 позицию по страхованию физических лиц. «КАРДИФ» реализует продукты и услуги в 36 странах мира через 500 партнеров-дистрибьюторов, работающих в различных отраслях промышленности: финансовые и кредитные учреждения, автодилеры, телекоммуникационные компании, брокеры и др. Количество сотрудников насчитывает более 10 тыс. человек. Количество клиентов – около 100 млн человек по всему миру.
Обязанности работника:
- Совместно с ИТ управление постановкой и выполнением задач, касающихся ИТ-безопасности.
- Организация процессов управления и обеспечения информационной безопасности в Компании;
- Реализация и контроль BCP. Организация процессов обеспечения непрерывности бизнеса, подготовка и проведение регулярных тренировок по обеспечению непрерывности бизнеса;
- Координация мероприятий по обеспечению физической безопасности;
- Контроль рисков информационной безопасности и организация мер по их минимизации;
- Разработка методологии и нормативных документов, контроль соответствия требованиям законодательства, регуляторов, стандартов и лучших практик в области ИБ;
- Разработка процедур и реализация контроля запроцессом предоставления прав доступов в информационные системы Компании, проведение регулярных сверок по предоставленным правам доступов;
- Обеспечение исполнения защиты персональных данных;
- Участие в разработке и реализации ИТ-проектов в части обеспечения требований информационной безопасности;
- Организация процессов управления инцидентами информационной безопасности, контроль угроз, регламентация и контроль исполнения процедур управленияизменениями направленными наустранение уязвимостей;
- Проведение регулярных аудитов ИТ-процессов с т.з. требований информационной безопасности;
- Коммуникации с Головным офисом в части получения и реализации требований по информационной безопасности, подготовка регулярной отчетности для Головного офиса;
- Управление проектами в области информационной безопасности, реализация проектов по внедрению специализированных систем: SIEM, Anti DDOS, DLP и др;
- Проведение аудитов защищенности и тестирований на проникновение;
- Организация контроля за работой системы резервного копирования, разработка и обеспечение реализации регламента по резервному копированию и восстановлению данных;
- Проведение регулярного сканирования на уязвимости информационных систем и ИТ-инфраструктуры, контроль устранения уязвимостей, контроль использования расширенных прав доступа;
- Участие в разработке архитектуры ИТ-инфраструктуры для обеспечения требований безопасности и отказоустойчивости;
- Обеспечение защиты информации на всех стадиях жизненного цикла продукта от этапа согласования бизнес требований до разработки, внедрения и эксплуатации;
- Контроль соответствия требованиям ИБ регуляторов, Головного офиса, приведение технологических процессов в соответствие требованиям 152-ФЗ, обеспечение и контроль мероприятий по устранениюнедостатков в области ИБ, выявленных в ходе аудитов и инспекций;
- Организация взаимодействия с государственными органами по вопросам ИБ;
- Подготовка планов по постоянному повышению уровня ИБ, организация работы и контроль их выполнения;
- Проведение оценок соответствия структурных подразделений компаниитребованиям ИБ.
Требования к работнику:
- Аналогичный опыт работы в качестве менеджера по ИТ-безопасности – более двух лет;
- Опыт разработки процедур, обеспечение контроля и непосредственное участие в процессе предоставления прав доступа. Опыт разработки регулярной отчетности по предоставленным правам доступа в общекорпоративные и специализированные информационные системы;
- Практика внедрения и управления процессами обеспечения информационной безопасности;
- Опыт участия и руководства в реализации ИТ-проектов по разработке архитектуры и программных решений в части выполнения требований информационной безопасности и обеспечения отказоустойчивости;
- Опыт работы в матричной организационной структуре (функциональная и административная подчиненность не совпадают);
- Знание и умение подготовить модель угроз, оценить уровни надежности и риски, опыт проведения Business Impact Analyses;
- Знание и опыт обеспечения безопасности web-приложений;
- Знания и опыт проведения анализа защищенности и тестирований на проникновение (web-приложений и IT-инфраструктуры);
- Знание принципов построения серверной и сетевой инфраструктуры;
- Знание принципов построения Web-порталов и корпоративных ERP-систем;
- Знание стандартов безопасности (ISO27000/1, PCI DSS...);
- Знание английского языка на уровне не ниже Intermediate является обязательным;
- Активная жизненная позиция, инициативность, умение работать в команде, условиях многозадачности и с большим объемом информации;
- Нацеленность на результат, хорошие коммуникативные навыки, умение выстраивать эффективные взаимоотношения со смежными подразделениями, опыт разрешения конфликтных ситуаций с персоналом;
- Высокий уровень самостоятельности и ответственности за конечный результат, стрессоустойчивость, способность правильно расставлять приоритеты;
- Способность ставить, контролировать, своевременно выявлять отклонения от планов для задач поставленных смежным подразделениям;
- Способность к обобщению и убеждению, делегированию, сотрудничеству, проактивный подход к выполнению должностных обязанностей
Условия труда:
- Конкурентная заработная плата. Размер оплаты обсуждается с финальным кандидатом.
- Оплата питания, ДМС, НС, софинансирование оплаты годового абонемента занятий спортом, инвестирование в развитие сотрудников.
☑ О компании:
Обратите внимание на веб-сайт компании - https://new.cardif.ru/ - с подробной информацией об организации, в том числе контактными телефонами.Логотип (эмблема, торговая марка, бренд) компании:
Сфера деятельности компании: Финансовый сектор; .
☑ Отклинуться сообщением, резюме, запросить телефон, отправить жалобу (претензию):