Руководитель направления в отдел киберрисков

.

Обязанности

Управление процессом оценки рисков кибербезопасности (Кб);

Совершенствование процесса управления риском Кб на постоянной основе;

Разработка и формирование управленческой и аналитической отчетности по рискам Кб;

Разработка и внедрение Внд по управлению риском Кб (политики, стандарты, регламенты);

Разработка рекомендаций по развитию системы управления рисками Кб Банка;

В рамках деятельности отдела участие в разработке процессов и задачах по автоматизации процессов (в части разработки бизнес требований);

Разработка обучающих курсов и проведение обучений по рискам Кб;

Управление командой из 4-х человек в части оценки рисков Кб, мониторинг выполнения Sla по услуге, сокращение сроков предоставления услуги;

Проведение коммуникаций с бизнес подразделениями в части процесса оценки рисков Кб, результатов оценки уровня рисков и решения по вариантам обработки рисков, разрешение конфликтных ситуаций.

Что будет плюсом:

Опыт разработки нормативной документации в области информационной безопасности;

Наличие сертификатов в области информационной безопасности или Ит (Cissp, Cisa, Cism, Crisk, Ceh, Oscp, Itil, Cobit и др.);

Опыт разработки обучающих курсов;

Знание английского языка на уровне чтения технической документации (B1 и выше).

Требования

.Высшее образование по специальности в области Иб или Ит;

Опыт работы в области Иб и/или управления рисками от 5 лет;

Знание и опыт применения нормативно-правовой базы в области обеспечения информационной безопасности (федеральные законы, руководящие документы Фстэк и Фсб России);

Знание отечественных и международных стандартов в области информационной безопасности и управления рисками (Гост, Сто Бр Иббс, Iso 2700x, Nist и т.д.);

Понимание методологии построения моделей угроз;

Знание продуктов и решений в области кибербезопасности: антивирусная защита, защита от Нсд, межсетевое экранирование, обнаружение вторжений, защита средств виртуализации, Emm решения и пр.;

Знание современных технологий и подходов по построению и защите информационных систем, Ит-инфраструктуры;

Понимание современных угроз и уязвимостей информационной безопасности, а также методов и средств защиты;

Условия

Полная занятость;

Рабочий график с 9.00 18.00 (с 10.00 19.00 при необходимости);

Офис по адресу г. Москва, ул. Вавилова, д. 19.

Требуется руководитель направления в отдел киберрисков

Начальник, начальник отдела, руководитель отдела, начальник отдела оценки рисков, руководитель отдела оценки рисков, начальник отдела маркетинга, руководитель отдела маркетинга, руководитель