Москва
Основные задачи:
- Управление рисками КБ и ИТ-рисками с помощью автоматизированной СУИБ SGRC;
- Идентификация, оценка и мониторинг исполнения мер митигации рисков ИТ и КБ;
- Идентификация и тестирование существующих ИТ-контролей на уровне процессов Компании;
- Сбор, систематизация и анализ данных о событиях, потенциально способных нанести ущерб Компании и привести к реализации рисков ИТ и КБ;
- Анализ корневых причин возникновения и реализации рисков ИТ и КБ в Компании;
- Взаимодействие с бизнес-подразделениями и ИТ-подразделениями Компании в рамках идентификации и разработки мер митигации рисков ИТ и КБ;
- Разработка и внедрение ИТ-контролей по результатам проведенных аудитов и идентифицированных рисков;
- Разработка и мониторинг исполнения рекомендация по результатам проведенных оценок в целях минимизации последствий выявленных недостатков;
- Участие в разработке и развитии методологии управления рисками КБ и ИТ Компании;
- Разработка иных ВНД Компании, участие в проектах и задачах отдела методологии и защиты персональных данных.
Требования:
- Навыки оценки ИТ рисков и рисков КБ, а также формирования и мониторинга исполнения рекомендация по данным направлениям;
- Навыки оценки качества бизнес-процессов Компании со стороны ИТ и КБ;
- Навыки/опыт проведения ИТ-аудита;
- Опыт участия в консалтинговых проектах в области риск-менеджмента и ИТ-аудита;
- Опыт разработки методических и нормативных документов;
- Навыки формирования отчетных материалов и презентации результатов по итогам выполненных работ;
- Знание стандартов в области управления рисками (ISO 31000, COSO);
- Знание стандартов в области КБ (ISO 2700X, NIST, CIS, 152-ФЗ, 187-ФЗ, 149-ФЗ).