Риск-менеджер (ИБ и непрерывность деятельности)

Дата размещения вакансии: 30.10.2024
Работодатель: ТЭК-Торг
Уровень зарплаты:
з/п не указана
Город:
Москва
Гамсоновский переулок 5с2
Требуемый опыт работы:
От 1 года до 3 лет

Мы одна их крупнейших универсальных торговых площадок России, оказывающая услуги в области организации закупочных процедур в электронной форме для корпоративных заказчиков и заказчиков, работающих в рамках 223-ФЗ и 44-ФЗ. При этом мы одна из самых молодых ЭТП и ежедневно стремимся сохранять статус высокотехнологичной, отвечающей самым высоким международным требованиями безопасности и отказоустойчивости. ЭТП позволяет наблюдать за ходом торгов и их результатами в режиме реального времени.

Для выявления операционных, стратегических, репутационных и инфобез-рисков ЭТП у нас создано отдельное направление риск-менеджмента. Если у вас образование в области информационной безопасности, вам нравится выявлять потенциальные уязвимости и помогать их предотвращать, и вы видите свое развитие в рисках и комплаенсе, то вы тот, кто нам нужен. Ниже чуть подробнее описали, что делать. Будем рады откликам и готовы обсудить подробнее.

Обязанности:

  • Необходимо провести аудит текущего состояния систем и процессов на предмет угроз и рисков по линии инфобеза и непрерывности деятельности;

  • Проанализировать потенциальные источники утечки данных;

  • Совместно с коллегами из профильных подразделений курировать инциденты, связанные с потенциальными и фактическими мошенническими действиями на ЭТП, фиксировать их и предлагать способы профилактики;

  • По своему направлению также необходимо вести просветительскую деятельность (организовать обучающие мероприятия для сотрудников, например).

Требования:

  • Бэкграунд в области информационной безопасности (профильное образование и/ или опыт работы в структуре InfoSec);

  • Базовое понимание законодательства (187-ФЗ) по КИИ (критическая информационная инфраструктура): объекты, субъекты, методы защиты и профилактики, правовая база;

  • Умение говорить на одном языке с ИТ-специалистами;

  • Пригодится опыт в консалтинге;

  • Будет здорово, если есть опыт в системах менеджмента непрерывности деятельности (ГОСТ Р ИСО 22313-2021);

  • Желание строить карьеру в риск-менеджменте.

Условия:

  • Работа в команде одной из крупнейших корпоративных ЭТП России, которая является ключевой площадкой для обеспечения закупочной деятельности для компаний индустрии ТЭК;

  • Наличие ИТ-аккредитации Минцифры России;

  • Очная работа в офисе (м. Тульская, 5-7 мин от метро, БЦ Гамма);

  • График работы 5/2, с 9.00 до 18.00, в пятницу до 16.45;

  • Расширенная программа ДМС (после испытательного срока) со стоматологией и госпитализацией;

  • Забота о здоровье сотрудников (диспансеризация за счет компании в лучших клиниках);

  • Компенсация занятий спортом и скидки в крупную сеть фитнес-клубов (после испытательного срока);

  • Уровень дохода обсуждается на собеседовании.