.
Управление процессом оценки рисков кибербезопасности (Кб);
Совершенствование процесса управления риском Кб на постоянной основе;
Разработка и формирование управленческой и аналитической отчетности по рискам Кб;
Разработка и внедрение Внд по управлению риском Кб (политики, стандарты, регламенты);
Разработка рекомендаций по развитию системы управления рисками Кб Банка;
В рамках деятельности отдела участие в разработке процессов и задачах по автоматизации процессов (в части разработки бизнес требований);
Разработка обучающих курсов и проведение обучений по рискам Кб;
Управление командой из 4-х человек в части оценки рисков Кб, мониторинг выполнения Sla по услуге, сокращение сроков предоставления услуги;
Проведение коммуникаций с бизнес подразделениями в части процесса оценки рисков Кб, результатов оценки уровня рисков и решения по вариантам обработки рисков, разрешение конфликтных ситуаций.
Что будет плюсом:
Опыт разработки нормативной документации в области информационной безопасности;
Наличие сертификатов в области информационной безопасности или Ит (Cissp, Cisa, Cism, Crisk, Ceh, Oscp, Itil, Cobit и др.);
Опыт разработки обучающих курсов;
Знание английского языка на уровне чтения технической документации (B1 и выше).
.Высшее образование по специальности в области Иб или Ит;
Опыт работы в области Иб и/или управления рисками от 5 лет;
Знание и опыт применения нормативно-правовой базы в области обеспечения информационной безопасности (федеральные законы, руководящие документы Фстэк и Фсб России);
Знание отечественных и международных стандартов в области информационной безопасности и управления рисками (Гост, Сто Бр Иббс, Iso 2700x, Nist и т.д.);
Понимание методологии построения моделей угроз;
Знание продуктов и решений в области кибербезопасности: антивирусная защита, защита от Нсд, межсетевое экранирование, обнаружение вторжений, защита средств виртуализации, Emm решения и пр.;
Знание современных технологий и подходов по построению и защите информационных систем, Ит-инфраструктуры;
Понимание современных угроз и уязвимостей информационной безопасности, а также методов и средств защиты;
Полная занятость;
Рабочий график с 9.00 18.00 (с 10.00 19.00 при необходимости);
Офис по адресу г. Москва, ул. Вавилова, д. 19.
Требуется руководитель направления в отдел киберрисков
Начальник, начальник отдела, руководитель отдела, начальник отдела оценки рисков, руководитель отдела оценки рисков, начальник отдела маркетинга, руководитель отдела маркетинга, руководитель