Менеджер по управлению рисками ИБ

Обязанности

Построение и поддержка функционирования системы управления рисками ИБ:

• Построение и развитие системы управления рисками ИБ: политики, методики, описание процессов.
• Ведение реестров рисков ИБ и мер по митигации рисков ИБ.
• Обеспечение проведения IS Risk Assessment.
• Экспертная поддержка сотрудников управления информационной безопасности.
• Quality assurance процессов и документации Банка в части рисков ИБ.

Обеспечение мониторинга и контроля:

• Исполнения мер по митигации рисков ИБ и коммуникация с ответственными.
• Статуса задач Стратегии ИБ.
• Статуса исполнения поручений Комитетов.
• По разработке, ведению KPI для процессов ИБ и KRI для рисков ИБ.

Формирование отчетности:

• Подготовка большого количества презентаций и внутренней отчетности для Наблюдательного совета, Правления, Комитетов Банка.
• Подготовка ответов на запросы от ЦБ РФ и представителей платежных систем в части рисков ИБ.

Взаимодействие со смежными подразделениями в части рисков ИБ:

• Выполнение регулярных задач в части управления операционными рисками.
• Прохождение ежегодного OpRisk assessment и Scenario analysis.
• Сопровождение ведения базы событий рисков ИБ.
• Валидация материалов в части рисков ИБ.
• Оказание экспертной поддержки владельцам рисков ИБ при анализе рисков ИБ.
• Проведение воркшопов по теме управления рисками ИБ, подготовка обучающих материалов для коллег.

Автоматизация процессов:

• Формирование рекомендаций для доработок информационных систем Банка в целях анализа влияния рисков ИБ.

Требования

• Опыт построения системы управления рисками ИБ/ИТ (от 1 года).
• Наличие профильного образования в сфере ИБ/ИТ и (или) управления рисками.
• Знание направлений \ процессов информационной безопасности и информационных технологий.
• Умение применять требования стандартов управления ИБ рисками на практике (NIST,ISO 27005, FAIR и др).
• Опыт построения и сопровождения отчетности для коллегиальных исполнительных органов.
• Знание ресурсно-сервисной модели ИТ-активов.
• Знание основных механизмов и технологий обеспечения ИБ.
• Наличие сертификаций CISM, CRISC, CISA, ISO-27001/27005 (будет плюсом).

Условия

• Гибридный формат работы (возможность работать из офиса или удаленно).
• Широкие возможности по обучению и повышению компетенций за счет внутренней IT-академии, внешних курсов и профессиональных конференций.
• Отличный социальный пакет (ДМС с первого месяца со стоматологией, дополнительный отпуск и сокращенный рабочий день для молодых отцов, страхование выезжающих за рубеж, льготное кредитование, программа корпоративных скидок, тренажерный зал в офисе).
• Доплата по больничным, отпуск в январе и мае без потери в зп, корпоративный пенсионный план.