Усачёва улица 24
Обязанности:
-
Реализация требований 7-МР в части функционала ответственного
подразделения по управлению операционными рисками, в т.ч.:
-
описание структуры и подходов к интеграции процессов управления
риском реализации информационных угроз в систему управления
операционным риском;
-
реализация механизмов взаимодействия и координации деятельности вовлеченных подразделений, формирующих "три линии защиты";
-
координация деятельности по управлению риском реализации
информационных угроз как одним из видов операционного риска;
-
расчет и обоснование сигнальных и контрольных значений КПУР по
риску информационных угроз;
-
расчет фактических значений КПУР по риску информационных угроз;
-
координация деятельности по отражению информации о событиях
риска реализации информационных угроз в базе событий операционного
риска;
-
интеграция отчетности, формируемой в рамках управления риском
реализации информационных угроз, в отчетность об управлении
операционным риском;
-
определение (во взаимодействии со службой ИБ) согласованной или
единой методологии управления риском реализации информационных
угроз, обеспечивающей интеграцию процессов управления риском
реализации информационных угроз в рамках процессов управления
операционным риском;
-
организация участия совета директоров и коллегиального
исполнительного органа в решении вопросов управления риском
реализации информационных угроз, обеспечения операционной
надежности и защиты информации;
-
участие в определении риск-аппетита по риску реализации
информационных угроз;
-
организация проведения периодической самооценки риска реализации
информационных угроз;
-
участие в определении методологии оценки риска реализации
информационных угроз;
-
оценка объема капитала, выделяемого на покрытие запланированных и
незапланированных потерь от реализации риска реализации
информационных угроз;
-
участие в планировании, реализации, контроле и совершенствовании
системы обеспечения операционной надежности;
-
проработка вопросов управления риском реализации информационных
угроз, обеспечения операционной надежности и защиты информации в
рамках политики аутсорсинга;
-
разработка и документирование подходов по определению потерь от
реализации событий риска реализации информационных угроз и
возмещений;
-
участие в проведении сценарного анализа и тестирования готовности
противостоять реализации информационных угроз;
-
определение требований к КИР по риску реализации информационных
угроз и их документированию;
-
участие в определении порядка реагирования на инциденты, включая
разработку и определение целевых показателей реагирования на
инциденты;
-
участие в разработке сценариев, предполагающих значительное
влияние на деятельность (включая существенные финансовые потери),
для определения потенциала такого влияния и оценки риска реализации
информационных угроз (стресс-тестирование);
-
участие в реализации программ контроля и аудита операционной
надежности и защиты информации (в части самооценки и независимой
оценки зрелости процессов обеспечения операционной надежности и
защиты информации).
Требования:
- Высшее профессиональное образование.
-
Работа в области управления рисками информационных систем, информационной безопасности, операционной надежности не менее 3-х
лет.
- Опыт проектной работы.
- Уверенный пользователь ПК.
Условия:
- Офис - м. Спортивная, ул. Усачева, 24.
- Оформление по ТК РФ.
- График работы 5/2, пн.- чт. с 9.00 до 18.00, пт. с 9.00 до 16.45, сб, вс - вых. дни.
- Расширенный социальный пакет.
