Москва
Обязанности
Разработка и внедрение стратегии управления рисками ИБ:
- разработка и актуализация методик и процедур по управлению рисками информационной безопасности;
- определение и реализация стратегии по минимизации рисков ИБ;
- внедрение процессов управления рисками ИБ, включая идентификацию, анализ, оценку и управление рисками.
Оценка и анализ рисков:
- проведение регулярных оценок рисков информационной безопасности для всех типов активов Банка;
- анализ угроз и уязвимостей, оценка потенциальных последствий инцидентов информационной безопасности;
- разработка и поддержка карты рисков ИБ, регулярное обновление информации о рисках.
Разработка и реализация мер по снижению рисков:
- планирование мероприятий по снижению и предотвращению рисков ИБ;
- контроль эффективности реализованных мер, разработка рекомендаций по их улучшению;
- взаимодействие с подразделениями Банка для интеграции мер по снижению рисков ИБ;
- поддержка и аудит системы управления рисками ИБ;
- проведение внутренних аудитов.
Требования
- высшее образование в области информационной безопасности, информационных технологий, управления рисками или смежных областях;
- опыт работы в области информационной безопасности не менее 5 лет, включая опыт управления рисками ИБ, опыт работы на руководящих должностях не менее 2 лет;
- знания в области стандартов и методик управления рисками ИБ (ГОСТ Р 57580.1-2017, ГОСТ Р 57580.3-2022, РС БР ИББС 2.2, ISO 27001, ISO 27005);
- знание современных угроз и уязвимостей, методов и средств их предотвращения;
- навыки анализа и оценки рисков, разработки и реализации мер по их снижению;
- умение проводить внутренние аудиты и самооценки системы управления рисками ИБ;
- отличные коммуникативные навыки, умение работать в команде и руководить коллективом;
- наличие профессиональных сертификатов (например, CISSP, CISM, CRISC) будет являться преимуществом.