Специалист GRC

Для финансовой компании в сфере товарного трейдинга ищем специалиста по GRC (формат работы — офис в Москва-Сити).

Что предстоит делать

• Разработка, актуализация и контроль внедрения организационно-распорядительной документации
  • персональные данные
  • коммерческая тайна
  • дистанционное банковское обслуживание
  • трансграничная передача данных и иные применимые требования

• Методологическое сопровождение процессов оценки рисков ИБ с учетом санкционных рисков, рисков отключения зарубежных сервисов и трансграничной передачи и хранения данных.
• Формирование требований ИБ и участие в согласовании договоров, технических заданий и технических решений, проектной документации при внедрении и модернизации информационных систем.
• Разработка и актуализация моделей угроз.
• Разработка и актуализация внутренних нормативных документов по ИБ для сотрудников и пользователей.
• Документирование политик, регламентов, процедур и настроек средств защиты информации.

• Ведение программы повышения осведомлённости (Awareness program)
  • подготовка дайджестов
  • проведение обучений и тренингов, тестирование сотрудников
  • проведение контрольных проверок
  • анализ метрик эффективности программы

• Консультирование внутренних подразделений и подрядчиков по вопросам соответствия требованиям ИБ.
• Подготовка к проверкам регуляторов и аудитам, сопровождение взаимодействия с контролирующими органами.
• Участие в вопросах лицензирования в области защиты информации, взаимодействие с регуляторами.

Что важно знать и уметь

• Высшее образование в сфере ИБ, ИТ, юриспруденции или смежных направлениях.
• Уверенный английский (Upper-Intermediate+) для работы с документацией, стандартами и международными контрагентами.
• Знание российского законодательства и международных стандартов информационной безопасности.
• Понимание принципов построения систем управления информационной безопасностью (СУИБ), опыт с ISO/IEC 27001, NIST или смежными стандартами будет преимуществом.
• Опыт оценки рисков, разработки моделей угроз и управления комплаенсом.
• Навыки подготовки обучающих материалов и проведения обучающих программ для сотрудников.
• Опыт анализа рисков при использовании иностранных решений и облачных сервисов.

Опыт работы

• От 5 лет в области информационной безопасности, включая самостоятельное ведение направлений GRC.
• Приветствуется опыт работы в финансовых организациях или участие в крупных ИТ-проектах в качестве эксперта по ИБ.

Условия

• Трудоустройство по ТК РФ, формат работы офис в Москва-Сити.