Риск-менеджер в практику Информационной безопасности

Основные задачи:

• Управление рисками КБ и ИТ-рисками с помощью автоматизированной СУИБ SGRC;
• Идентификация, оценка и мониторинг исполнения мер митигации рисков ИТ и КБ;
• Идентификация и тестирование существующих ИТ-контролей на уровне процессов Компании;
• Сбор, систематизация и анализ данных о событиях, потенциально способных нанести ущерб Компании и привести к реализации рисков ИТ и КБ;
• Анализ корневых причин возникновения и реализации рисков ИТ и КБ в Компании;
• Взаимодействие с бизнес-подразделениями и ИТ-подразделениями Компании в рамках идентификации и разработки мер митигации рисков ИТ и КБ;
• Разработка и внедрение ИТ-контролей по результатам проведенных аудитов и идентифицированных рисков;
• Разработка и мониторинг исполнения рекомендация по результатам проведенных оценок в целях минимизации последствий выявленных недостатков;
• Участие в разработке и развитии методологии управления рисками КБ и ИТ Компании;
• Разработка иных ВНД Компании, участие в проектах и задачах отдела методологии и защиты персональных данных.

Требования:

• Навыки оценки ИТ рисков и рисков КБ, а также формирования и мониторинга исполнения рекомендация по данным направлениям;
• Навыки оценки качества бизнес-процессов Компании со стороны ИТ и КБ;
• Навыки/опыт проведения ИТ-аудита;
• Опыт участия в консалтинговых проектах в области риск-менеджмента и ИТ-аудита;
• Опыт разработки методических и нормативных документов;
• Навыки формирования отчетных материалов и презентации результатов по итогам выполненных работ;
• Знание стандартов в области управления рисками (ISO 31000, COSO);
• Знание стандартов в области КБ (ISO 2700X, NIST, CIS, 152-ФЗ, 187-ФЗ, 149-ФЗ).